ddos attack traffic

Η επίθεση DoS που έριξε το League of Legends, ήταν μια πρωτόγνωρη τεχνική

Νωρίτερα αυτή την εβδομάδα οι servers του δημοφιλούς παιχνιδιού of της EA.com, έπεσαν από μια τεχνική επίθεσης που δεν έχει χρησιμοποιηθεί στο παρελθόν.

DDoS Attack Traffic - Ars Technica
DDoS Attack Traffic – Ars Technica

Αντί να πλημμυρίσουν άμεσα τις στοχευμένες υπηρεσίες με χείμαρρους των δεδομένων (DDoS), μια ομάδα η οποία αυτοαποκαλείται DERP Trolling άρχισε να στέλνει αιτήματα δεδομένων πολύ μικρότερου μεγέθους στους διακομιστές συγχρονισμού ώρας που τρέχουν το πρωτόκολλο Network Time Protocol (NTP). Με την αποστολή αυτών των αιτήσεων φαινόταν ότι η κίνηση προερχόταν από τις ιστοσελίδες των παιχνιδιών και έτσι οι επιτιθέμενοι ήταν σε θέση να ενισχύσουν κατά πολύ την δύναμη της επίθεσης. Μια πλαστή αίτηση που περιέχει οκτώ bytes συνήθως οδηγεί σε μια αντίδραση 468 bytes από τον διακομιστή θύμα, 58 φορές μεγαλύτερο πακέτο ανά αίτηση δηλαδή.

“Πριν μέχρι τον Δεκέμβριο, οι επιθέσεις ήταν σχεδόν ανήκουστες γιατί αν υπήρχε μια δεν ήταν άξια συζήτησης” αναφέρε ο Shawn Marck, διευθύνων σύμβουλος της εταιρείας Black Lotus (ασχολείται με τις επιθέσεις DoS), στο Ars Technica. “Είμαστε μάρτυρες μιας αλλαγής στη μεθοδολογία των επιθέσεων.”

  Dream Security από τον πρώην καγκελάριο Kurz & τον Hulio της NSO

Η τεχνική αυτή είναι από πολλές απόψεις παρόμοια με τις επιθέσεις DNS-amplification που διεξάγονται σε διακομιστές εδώ και χρόνια. Μια παλαιότερη τεχνική DoS στέλνει παραποιημένες αιτήσεις για να ανοίξει τα domain των servers που ζητούν τη διεύθυνση IP για μια συγκεκριμένη τοποθεσία. Οι επιθέσεις DNS-αντανάκλασης βοηθούν στην επιδείνωση των ζημιών μιας επίθεσης DoS επειδή οι απαντήσεις που αποστέλλονται από την στοχευμένη περιοχή είναι περίπου 50 φορές μεγαλύτερες από το αίτημα που διαβιβάζεται από τον εισβολέα.

Το μέσο μέγεθος της κάθε επίθεσης NTP, την πρώτη βδομάδα του ήταν περίπου 7,3 gigabits το δευτερόλεπτο. Ένας αριθμός τρεις φορές μεγαλύτερος από το μέσο όρο επιθέσεων DoS που παρατηρήθηκε το Δεκέμβριο. Συσχετίζοντας τις δημοσιεύσεις με τους ισχυρισμούς της ομάδας DERP Trolling στο Twitter οι ερευνητές της Black Lotus ήταν σε θέση να εκτιμήσουν ότι οι hackers χρησιμοποίησαν για την επίθεση περίπου 28Gbps.

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).