Как стать автором
Обновить

Исследователи: меры правоохранителей против сервисов DDoS не работают, надо патчить уязвимые серверы

Информационная безопасностьСерверное администрированиеИсследования и прогнозы в IT
image

Группа исследователей из Нидерландов и Германии изучила последствия крупномасштабных DDoS-атак против провайдеров и пришла к выводу, что действия правоохранительных органов не помогают бороться с ними. По мнению авторов исследования, нужно, прежде всего, исправлять уязвимости систем, которые используются для атак.

В исследовании был проведен анализ рынка DDoS-найма после того, как правоохранительные органы США и Европы закрыли 15 подобных сервисов, которые позволяли заказать такого рода атаку любому пользователю. Анализ трафика DDoS-атак, наблюдаемого на уровне провайдера интернет-услуг первого уровня, провайдера интернет-услуг второго уровня и крупного IXP (интернет-пункта обмена) показал, что он существенно не изменился. Кроме того, число самих атак сохранилось практически на прежнем уровне.

Исследование охватывает период до и после декабря 2018 года, когда закрыли крупные сервисы DDoS-найма. График показывает, что количество загрузочных доменов после этого даже увеличилось.

image

Исследователи видят основную проблему в уязвимых серверах, использовавшихся во время атак. Данные серверы «отражают» трафик от злоумышленника к жертве. Иногда они используют уязвимый протокол, который также может усиливать трафик. Авторы работы уверены, что для эффективной борьбы с DDoS нужно снижать количество доступных отражателей. В этой связи они призвали власти сосредоточиться не на репрессивных мерах против провайдеров DDos-атак, а на усилении потенциально уязвимых систем.
См. также:

Теги:ddos-атакиуязвимые системысерверыпатчипровайдеры
Хабы: Информационная безопасность Серверное администрирование Исследования и прогнозы в IT
Всего голосов 13: ↑7 и ↓6+1
Просмотры3.4K

Похожие публикации

Лучшие публикации за сутки