Casa > Cyber ​​Notizie > Consulenza High Tech, Istruzione e Spettacolo oggetto di attacchi New DNS Amplification
CYBER NEWS

High Tech Consulting, Istruzione e Spettacolo oggetto di attacchi New DNS Amplification

Una nuova tendenza attacchi DDoS è stato osservato dagli esperti di sicurezza. Il nuovo metodo si basa su un sistema di nomi di dominio (DNS) amplificazione che utilizza record di testo per rendere l'attacco più efficiente. I criminali informatici hanno utilizzato parti di comunicati stampa della Casa Bianca nelle loro campagne.

Questo approccio non è nuovo di zecca, ma il Prolexic Security Engineering and Research Team ha osservato un numero crescente di incidenti nell'ultimo mese.

Settori più mirati

Record TXT sono stati utilizzati in passato in attacchi mirati siti web del governo. Il nuovo obiettivo dei cyber criminali è quello di fornire una grande risposta, che garantisce un grande impatto.

In un tipico attacco DDoS, il server bersaglio viene abbattuto da fornire un gran numero di richieste ad essa. In questo modo l'informazione non può essere elaborato.

High Tech Consulting, Istruzione e Spettacolo oggetto di attacchi New DNS Amplification

Riporta il gruppo di ricerca che questi sono i settori per lo più mirati:

  • Consulenza High tech - 12.5%
  • Istruzione - 12.5%
  • Entertainment - 75%

Le parti del testo originale sono prese dal dominio guessinfosys.com. Essi sono stati utilizzati in un riflesso attacco DDoS. Questo metodo comporta vittime intermedi che riflettono il traffico dannoso per gli obiettivi degli hacker.

Un attacco Quindici ore-Long

Ispezione gli incidenti, gli esperti hanno rivelato che gli attacchi DDoS che utilizzano il metodo di amplificazione DNS TXT era una parte delle campagne più lunghe, la più lunga tra le quali è durato più di quindici ore.

L'analisi mostra che gli hacker utilizzate porta sorgente 53 per gli attacchi. Quello che stavano prendendo di mira era 80.

In un DNS amplificato attacco DDoS, i truffatori inviano una richiesta al server utilizzando l'indirizzo IP della vittima. Questo modo, come server restituisce una risposta più grande di richiesta, i pacchetti vengono inviati alla macchina compromessa e portare a uno stato di tipo denial-of-service. PLXsert riportato una larghezza di banda di picco a 4.3Gbps.

Gli esperti raccomandano di utilizzare un ACL (accesso di elenco di controllo) come una forma di difesa. Ciò funziona solo se la larghezza di banda è più che l'attacco può produrre.

Berta Bilbao

Berta è un ricercatore di malware dedicato, sognare per un cyber spazio più sicuro. Il suo fascino con la sicurezza IT ha iniziato alcuni anni fa, quando un suo di malware bloccato del proprio computer.

Altri messaggi

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito utilizza i cookie per migliorare l'esperienza dell'utente. Utilizzando il nostro sito web acconsenti a tutti i cookie in conformità con la ns politica sulla riservatezza.
Sono d'accordo