Otkrivena nova vrsta DDoS napada

Kompanija ThreatPost provela je istraživanje na temelju testova koje su mjesec dana provodili s jednom hosting kompanijom, a sve skupa tiče se DDoS (Distributed Denial-of-service attack) napada. Rezultati su zabrinjavajući jer i svega se može iščitati da prijetnje i dalje postoje, a rezultat je onemogućavanje web stranica u njihovu radu, što kompanijama, organizacijama i institucijama moće biti velik problem.

Zabilježili su neuobičajen promet na svojim serverima sredinom lipnja, a vjeruje se da su to bili samo beta verzije onoga što je uslijedilo između 10. i 12. kolovoza, kad su napadi bili mnogo opasniji, konkretniji i dorađeniji. Napadi su sadržavali slanje UDP ((en. User Datagram Protocol) paketa prema Portmapper serveru s IP adresom koja pripada žrtvi. Sve to rezultiralo je opterećenjem i gušenjem prometa kod mete.

A kad znamo da u "divljini" ima 1,1 milijun Portmapper servera, onda je problem još izraženiji. Ne mogu se svi nositi s ovom vrstom napada kao specijalizirane kompanije. Zato se treba zaštititi od prometa koji s tih servera dolazi u bilo kakvom sumnjivom obliku, samo treba to znati jako dobro "isfiltrirati".

Inače, DDoS označava sprječavanje pristupa računalom sustavu korištenjem mnogobrojnih raspršenih resursa koji se većinom nalaze na internetu. Uobičajeni način na koji se sprječava pristup računalnom sustavu ili sustavima je kroz preopterećivanje računalne mreže slanjem mnogostrukih zahtjeva prema poslužitelju, tako da se zaustavi legitimni promet prema tim poslužiteljima.

Mete DDoS napada većinom su visokoprofilni web poslužitelji, banke, tvrtke koje obrađuju informacije sa kreditnim karticama, te korijenski (en. root) DNS poslužitelji. Cilj napada je razbiti sigurnosne sustave koji brane poslužitelje tako da se mogu dokopati vrijednih informacija koje poslužitelji pohranjuju. Metode napada također se koriste u "ratovanju" za onesposobljavanje internetskog sustava neke države, zbog čega su također iznimno opasni u ovo vrijeme kad se sve što vrijedi nalazi na internetu. No u protekla tri mjeseca najčešći napadi bili su na inudstriju zabave i medije - čak 50 posto od ukupnih napada.

BLOG COMMENTS POWERED BY DISQUS