Серверы Windows RDP используются для усиления DDoS-атак - «Новости» » Интернет технологии
sitename
Российские двигатели в последний раз доставили на орбиту пакет спутников Amazon Leo на ракете Atlas V - «Новости сети»
Российские двигатели в последний раз доставили на орбиту пакет спутников Amazon Leo на ракете Atlas V - «Новости сети»
GitHub подшутила над Sony и предложила разработчикам выслать их репозитории на CD-дисках - «Новости сети»
GitHub подшутила над Sony и предложила разработчикам выслать их репозитории на CD-дисках - «Новости сети»
Xiaomi похвасталась, что продала 500 млн смартфонов Redmi Note — новый Redmi Note 17 уже на подходе - «Новости сети»
Xiaomi похвасталась, что продала 500 млн смартфонов Redmi Note — новый Redmi Note 17 уже на подходе - «Новости сети»
Японцы намерены переводить ДВС на водород вместо использования топливных ячеек - «Новости сети»
Японцы намерены переводить ДВС на водород вместо использования топливных ячеек - «Новости сети»
OxygenOS и Realme UI отправят на свалку истории — OnePlus и Realme перейдут на ColorOS - «Новости сети»
OxygenOS и Realme UI отправят на свалку истории — OnePlus и Realme перейдут на ColorOS - «Новости сети»
Linux-уязвимость DirtyClone помогает повысить права до уровня root - «Новости»
Linux-уязвимость DirtyClone помогает повысить права до уровня root - «Новости»
У японских интернет-провайдеров утекли данные 14,22 млн абонентов - «Новости»
У японских интернет-провайдеров утекли данные 14,22 млн абонентов - «Новости»
Операторы будут автоматически передавать данные в единую базу IMEI - «Новости»
Операторы будут автоматически передавать данные в единую базу IMEI - «Новости»
Червь Miasma атаковал LeoPlatform и пакеты RStreams - «Новости»
Червь Miasma атаковал LeoPlatform и пакеты RStreams - «Новости»
Через кошельки Qiwi за границу вывели 30 млрд рублей - «Новости»
Через кошельки Qiwi за границу вывели 30 млрд рублей - «Новости»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Новости » Серверы Windows RDP используются для усиления DDoS-атак - «Новости»

Специалисты компании Netscout заметили, что злоумышленники используют системы Windows RDP для усиления DDoS-атак. Отмечается, что таким злоупотреблениям подвергаются не все RDP-серверы, а лишь те системы, где аутентификация включена не только для стандартного TCP-порта 3389, но также использует UDP-порт 3389.


Исследователи пишут, что коэффициент амплификации атак в таком случае составляет 85,9 (до 750 Гбит/сек), то есть злоумышленники создают и отправляют пакеты размером несколько байт и генерируют «атакующие пакеты», размером 1260 байт. Такой коэффициент амплификации ставит RDP в один ряд с такими мощными векторами усиления DDoS-атак, как Jenkins (100), DNS (до 179), WS-Discovery (300-500) и NTP (550).


По словам специалистов, в настоящее время использование RPD для усиления атак уже становится массовым явлением. Хуже того, Netscout обнаружила в сети более 14 000 RDP-серверов, работающих на UDP-порту 3389.


«Как обычно и бывает с новыми векторами DDoS-атак, после начального периода использования продвинутыми злоумышленниками, у которых есть доступ к собственной DDoS-инфраструктуре, отражение/усиление через RDP было взято на вооружение и добавлено в арсеналы сервисов типа “DDoS-как-услуга”, делая новый вектор доступными для большинства злоумышленников», — предупреждают эксперты.


 


Специалисты компании Netscout заметили, что злоумышленники используют системы Windows RDP для усиления DDoS-атак. Отмечается, что таким злоупотреблениям подвергаются не все RDP-серверы, а лишь те системы, где аутентификация включена не только для стандартного TCP-порта 3389, но также использует UDP-порт 3389. Исследователи пишут, что коэффициент амплификации атак в таком случае составляет 85,9 (до 750 Гбит/сек), то есть злоумышленники создают и отправляют пакеты размером несколько байт и генерируют «атакующие пакеты», размером 1260 байт. Такой коэффициент амплификации ставит RDP в один ряд с такими мощными векторами усиления DDoS-атак, как Jenkins (100), DNS (до 179), WS-Discovery (300-500) и NTP (550). По словам специалистов, в настоящее время использование RPD для усиления атак уже становится массовым явлением. Хуже того, Netscout обнаружила в сети более 14 000 RDP-серверов, работающих на UDP-порту 3389. «Как обычно и бывает с новыми векторами DDoS-атак, после начального периода использования продвинутыми злоумышленниками, у которых есть доступ к собственной DDoS-инфраструктуре, отражение/усиление через RDP было взято на вооружение и добавлено в арсеналы сервисов типа “DDoS-как-услуга”, делая новый вектор доступными для большинства злоумышленников», — предупреждают эксперты.
Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.
CSS

Смотрите также

А что там на главной? )))



Комментарии )))



Войти через: