Серверы Windows RDP используются для усиления DDoS-атак - «Новости» » Интернет технологии
sitename
Kickidler – программное обеспечение, представляющее собой систему учета
Kickidler – программное обеспечение, представляющее собой систему учета
 Intel показала путь к посткремниевым чипам: 2D-транзисторы, совместимые с массовым производством - «Новости сети»
Intel показала путь к посткремниевым чипам: 2D-транзисторы, совместимые с массовым производством - «Новости сети»
 Бывшие инженеры ASML тайно построили в Китае прототип EUV-литографа — он работает, но чипы пока не делает - «Новости сети»
Бывшие инженеры ASML тайно построили в Китае прототип EUV-литографа — он работает, но чипы пока не делает - «Новости сети»
 Google раскрыла уязвимость Windows 11 — Microsoft не смогла закрыть её с первого раза - «Новости сети»
Google раскрыла уязвимость Windows 11 — Microsoft не смогла закрыть её с первого раза - «Новости сети»
 Качественный рекламный креатив привлекает внимание к продукту
Качественный рекламный креатив привлекает внимание к продукту
 Kingston посоветовала закупаться ОЗУ и SSD, или будет поздно — NAND подорожала на 246 % и это не предел - «Новости сети»
Kingston посоветовала закупаться ОЗУ и SSD, или будет поздно — NAND подорожала на 246 % и это не предел - «Новости сети»
 Тодд Говард подтвердил, что Fallout 5 будет создаваться с учётом событий сериала «Фоллаут» - «Новости сети»
Тодд Говард подтвердил, что Fallout 5 будет создаваться с учётом событий сериала «Фоллаут» - «Новости сети»
 Россияне массово жалуются на навязывание мессенджера Max через блокировки «Госуслуг» - «Новости сети»
Россияне массово жалуются на навязывание мессенджера Max через блокировки «Госуслуг» - «Новости сети»
 Arctic выпустила термопасту MX-7 — её не нужно размазывать по процессору - «Новости сети»
Arctic выпустила термопасту MX-7 — её не нужно размазывать по процессору - «Новости сети»
 Разработка чересчур реалистичного шутера Unrecord вышла на новый уровень благодаря Tencent - «Новости сети»
Разработка чересчур реалистичного шутера Unrecord вышла на новый уровень благодаря Tencent - «Новости сети»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Новости » Серверы Windows RDP используются для усиления DDoS-атак - «Новости»

✔Серверы Windows RDP используются для усиления DDoS-атак - «Новости»

25 января 2021 1 050 Новости / Текст / Типы носителей / Добавления стилей 0

Специалисты компании Netscout заметили, что злоумышленники используют системы Windows RDP для усиления DDoS-атак. Отмечается, что таким злоупотреблениям подвергаются не все RDP-серверы, а лишь те системы, где аутентификация включена не только для стандартного TCP-порта 3389, но также использует UDP-порт 3389.


Исследователи пишут, что коэффициент амплификации атак в таком случае составляет 85,9 (до 750 Гбит/сек), то есть злоумышленники создают и отправляют пакеты размером несколько байт и генерируют «атакующие пакеты», размером 1260 байт. Такой коэффициент амплификации ставит RDP в один ряд с такими мощными векторами усиления DDoS-атак, как Jenkins (100), DNS (до 179), WS-Discovery (300-500) и NTP (550).


По словам специалистов, в настоящее время использование RPD для усиления атак уже становится массовым явлением. Хуже того, Netscout обнаружила в сети более 14 000 RDP-серверов, работающих на UDP-порту 3389.


«Как обычно и бывает с новыми векторами DDoS-атак, после начального периода использования продвинутыми злоумышленниками, у которых есть доступ к собственной DDoS-инфраструктуре, отражение/усиление через RDP было взято на вооружение и добавлено в арсеналы сервисов типа “DDoS-как-услуга”, делая новый вектор доступными для большинства злоумышленников», — предупреждают эксперты.


 

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Специалисты компании Netscout заметили, что злоумышленники используют системы Windows RDP для усиления DDoS-атак. Отмечается, что таким злоупотреблениям подвергаются не все RDP-серверы, а лишь те системы, где аутентификация включена не только для стандартного TCP-порта 3389, но также использует UDP-порт 3389. Исследователи пишут, что коэффициент амплификации атак в таком случае составляет 85,9 (до 750 Гбит/сек), то есть злоумышленники создают и отправляют пакеты размером несколько байт и генерируют «атакующие пакеты», размером 1260 байт. Такой коэффициент амплификации ставит RDP в один ряд с такими мощными векторами усиления DDoS-атак, как Jenkins (100), DNS (до 179), WS-Discovery (300-500) и NTP (550). По словам специалистов, в настоящее время использование RPD для усиления атак уже становится массовым явлением. Хуже того, Netscout обнаружила в сети более 14 000 RDP-серверов, работающих на UDP-порту 3389. «Как обычно и бывает с новыми векторами DDoS-атак, после начального периода использования продвинутыми злоумышленниками, у которых есть доступ к собственной DDoS-инфраструктуре, отражение/усиление через RDP было взято на вооружение и добавлено в арсеналы сервисов типа “DDoS-как-услуга”, делая новый вектор доступными для большинства злоумышленников», — предупреждают эксперты.
CSS

Смотрите также
А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация
Войти через: