Tạo bài viết
Đăng ký
17/09/2018, 20:27

Xuất hiện nhiều cuộc tấn công DDoS dựa trên SSDP

Sau khi sử dụng NTP (giao thức đồng bộ thời gian mạng) để tiến hành khuếch đại tấn công từ chối dịch vụ, xu hướng hiện tại đang sử dụng phổ biến SSDP. Theo dữ liệu từ xa của Arbor Networks, một công ty cung cấp các dịch vụ giảm nhẹ tấn công từ chối dịch vụ (DDoS), SSDP chiếm tới 42% các sự cố ...

Sau khi sử dụng NTP (giao thức đồng bộ thời gian mạng) để tiến hành khuếch đại tấn công từ chối dịch vụ, xu hướng hiện tại đang sử dụng phổ biến SSDP.

Theo dữ liệu từ xa của Arbor Networks, một công ty cung cấp các dịch vụ giảm nhẹ tấn công từ chối dịch vụ (DDoS), SSDP chiếm tới 42% các sự cố trên 10 Gbps được ghi lại bởi hệ thống của họ trong tháng 9.

Trong cả quý III năm 2013, công ty theo dõi gần 30.000 cuộc tấn công DdoS dựa trên SSDP, vụ lớn nhất trong số chúng đạt đỉnh 124Gbps.

SSDP là giao thức được sử dụng để phát hiện ra các thiết bị Plug & Play thông qua cổng 1900 và hiện đang được sử dụng bởi các bộ định tuyến và các thiết bị mạng.SSDP có thể làm khuếch đại băng thông của cuộc tấn công lên 30,8 lần, thấp hơn nhiều so với NTP với khả năng khuếch đại hơn 500 lần.

SSDP đang là mối quan tâm lớn, các nước bị nhắm mục tiêu nhiều nhất là Mỹ (19,1%), Pháp (10%) và Đan Mạch (7,4%).

Một thực tế quan trọng cần lưu ý là giao thức này chỉ mới được sử dụng ba lần cho các cuộc tấn công DDoS trong quý II năm nay, nhưng trong quý IV sự quan tâm của giới tội phạm mạng đã tăng trưởng theo cấp số nhân, lên tới hơn 29.506 cuộc tấn công, chiếm 4% tổng sự cố khoảng thời gian này.

Vụ tấn công DDoS lớn nhất trong năm 2014 nhắm mục tiêu vào Pháp

Công ty này theo dõi các loại tấn công DDoS khác và kết luận rằng những vụ tấn công dựa trên NTP đã giảm, mặc dù một nửa số cuộc tấn công trên 100Gbps vẫn dựa trên NTP.

Sự cố lớn nhất được ghi nhận bởi Arbor Networks trong quý III năm 2014 đạt tới 264.4Gbps. Tính đến nay, cuộc tấn công lớn nhất dựa trên NTP hướng tới nạn nhân ở Pháp và kéo dài 4 tiếng 22 phút với kích thước 325Gbps;

Các tổ chức nên chú ý và đảm bảo rằng hàng rào phòng thủ DDoS có nhiều lớp và được thiết kế để đối phó với cả các cuộc tấn công có thể tấn công ồ ạt vào kết nối của họ và các cuộc tấn công lớp ứng dụng phức tạp.

Trong cuộc tấn công kiểu này, những kẻ tấn công gửi một yêu cầu tới một máy chủ giả mạo địa chỉ IP của mục tiêu. Sau khi xử lý yêu cầu, máy chủ trả về phản hồi với các IP giả mạo; nếu yêu cầu quay trở về người nhận từ nhiều máy tính, một điều kiện tấn công từ chối dịch vụ được tạo ra.

Có thể đạt được khuếch đại nếu máy chủ trả lời các yêu cầu từ các IP giả mạo trả về nhiều dữ liệu hơn so với đầu vào ban đầu, do đó làm tăng lưu lượng từ một nguồn duy nhất. Bằng cách tận dụng nhiều nguồn, một cuộc tấn công từ chối dịch vụ được tạo ra.

Softpedia

Vũ Văn Thanh

12 chủ đề

2597 bài viết

Có thể bạn quan tâm
0
Các chủ đề đang được quan tâm
phần mềm lập trình php | lập trình web php + mysql | khóa học lập trình php | tự học lập trình php | học php cơ bản thachpham | Code24h | Cho thuê phòng trọ hà nội | Cho thuê phòng trọ bình thạnh | Cho thuê phòng trọ | Cho thuê nhà trọ
Đăng ký

Đăng ký nhận thông báo

Các bài học thú vị sẽ được gửi đến inbox của bạn

HỖ TRỢ HỌC VIÊN
VỀ CODE24H
HỢP TÁC VÀ LIÊN KẾT
KẾT NỐI VỚI CHÚNG TÔI
TẢI ỨNG DỤNG TRÊN ĐIỆN THOẠI

CCode 24h, code mọi lúc, mọi nơi

© Copy right 2018 - 2024