Un anumit tip de atac distributed denial-of-service (DDoS), DNS (Domain Name System) amplification, a crescut brusc in amploare, potrivit companiei de securitate Symantec.
Aceasta a declarat ca a inregistrat o crestere de 183% a atacurilor DNS amplification in perioada ianuarie-august 2014, care abuzeaza de name resolverele recursive. Acestea practic “traduc” un nume de domeniu intr-o adresa IP, astfel incat browserul sa poata afisa pagina web ceruta de utilizator.
Atacatorii abuzeaza de ele facand cereri multiple, dar inlocuind adresele IP ale victimelor lor. Acest lucru directioneaza o cantitate mare de date catre victime, consumand de pana la 50 de ori mai multa latime de banda, ceea ce il face un atac “amplificat”.
Problema este ca exista 28 de milioane de resolvere DNS deschise, care ar trebui inchise si securizate, scrie pe blogul Symantec.
Atacurile DDoS continua sa fie o problema majora, deoarece reprezinta o metoda utiliza des de hackeri pentru a produce daune unor companii sau organizatii.
Cea mai mare parte a traficului DDoS din prima jumatate a acestui an a venit din India (26%), urmata de SUA (17%). Motivul ar putea fi numarul mare de servere configurate necorespunzator si care pot fi exploatate cu usurinta.
Companiile vizate cel mai mult de atacuri DDoS sunt cele din industria jocurilor video, companiile de software si organizatiile mass-media.