17/09/2018, 20:27

Xuất hiện nhiều cuộc tấn công DDoS dựa trên SSDP

Sau khi sử dụng NTP (giao thức đồng bộ thời gian mạng) để tiến hành khuếch đại tấn công từ chối dịch vụ, xu hướng hiện tại đang sử dụng phổ biến SSDP. Theo dữ liệu từ xa của Arbor Networks, một công ty cung cấp các dịch vụ giảm nhẹ tấn công từ chối dịch vụ (DDoS), SSDP chiếm tới 42% các sự cố ...

Sau khi sử dụng NTP (giao thức đồng bộ thời gian mạng) để tiến hành khuếch đại tấn công từ chối dịch vụ, xu hướng hiện tại đang sử dụng phổ biến SSDP.

Theo dữ liệu từ xa của Arbor Networks, một công ty cung cấp các dịch vụ giảm nhẹ tấn công từ chối dịch vụ (DDoS), SSDP chiếm tới 42% các sự cố trên 10 Gbps được ghi lại bởi hệ thống của họ trong tháng 9.

Trong cả quý III năm 2013, công ty theo dõi gần 30.000 cuộc tấn công DdoS dựa trên SSDP, vụ lớn nhất trong số chúng đạt đỉnh 124Gbps.

SSDP là giao thức được sử dụng để phát hiện ra các thiết bị Plug & Play thông qua cổng 1900 và hiện đang được sử dụng bởi các bộ định tuyến và các thiết bị mạng.SSDP có thể làm khuếch đại băng thông của cuộc tấn công lên 30,8 lần, thấp hơn nhiều so với NTP với khả năng khuếch đại hơn 500 lần.

SSDP đang là mối quan tâm lớn, các nước bị nhắm mục tiêu nhiều nhất là Mỹ (19,1%), Pháp (10%) và Đan Mạch (7,4%).

Một thực tế quan trọng cần lưu ý là giao thức này chỉ mới được sử dụng ba lần cho các cuộc tấn công DDoS trong quý II năm nay, nhưng trong quý IV sự quan tâm của giới tội phạm mạng đã tăng trưởng theo cấp số nhân, lên tới hơn 29.506 cuộc tấn công, chiếm 4% tổng sự cố khoảng thời gian này.

Vụ tấn công DDoS lớn nhất trong năm 2014 nhắm mục tiêu vào Pháp

Công ty này theo dõi các loại tấn công DDoS khác và kết luận rằng những vụ tấn công dựa trên NTP đã giảm, mặc dù một nửa số cuộc tấn công trên 100Gbps vẫn dựa trên NTP.

Sự cố lớn nhất được ghi nhận bởi Arbor Networks trong quý III năm 2014 đạt tới 264.4Gbps. Tính đến nay, cuộc tấn công lớn nhất dựa trên NTP hướng tới nạn nhân ở Pháp và kéo dài 4 tiếng 22 phút với kích thước 325Gbps;

Các tổ chức nên chú ý và đảm bảo rằng hàng rào phòng thủ DDoS có nhiều lớp và được thiết kế để đối phó với cả các cuộc tấn công có thể tấn công ồ ạt vào kết nối của họ và các cuộc tấn công lớp ứng dụng phức tạp.

Trong cuộc tấn công kiểu này, những kẻ tấn công gửi một yêu cầu tới một máy chủ giả mạo địa chỉ IP của mục tiêu. Sau khi xử lý yêu cầu, máy chủ trả về phản hồi với các IP giả mạo; nếu yêu cầu quay trở về người nhận từ nhiều máy tính, một điều kiện tấn công từ chối dịch vụ được tạo ra.

Có thể đạt được khuếch đại nếu máy chủ trả lời các yêu cầu từ các IP giả mạo trả về nhiều dữ liệu hơn so với đầu vào ban đầu, do đó làm tăng lưu lượng từ một nguồn duy nhất. Bằng cách tận dụng nhiều nguồn, một cuộc tấn công từ chối dịch vụ được tạo ra.

Softpedia

0