Casa > Cyber ​​Notizie > Consulenza High Tech, Istruzione e Spettacolo oggetto di attacchi New DNS Amplification
CYBER NEWS

High Tech Consulting, Istruzione e Spettacolo oggetto di attacchi New DNS Amplification

da   |  Last Update:  |  0 Commenti  

Una nuova tendenza attacchi DDoS è stato osservato dagli esperti di sicurezza. Il nuovo metodo si basa su un sistema di nomi di dominio (DNS) amplificazione che utilizza record di testo per rendere l'attacco più efficiente. I criminali informatici hanno utilizzato parti di comunicati stampa della Casa Bianca nelle loro campagne.

Questo approccio non è nuovo di zecca, ma il Prolexic Security Engineering and Research Team ha osservato un numero crescente di incidenti nell'ultimo mese.

Settori più mirati

Record TXT sono stati utilizzati in passato in attacchi mirati siti web del governo. Il nuovo obiettivo dei cyber criminali è quello di fornire una grande risposta, che garantisce un grande impatto.

In un tipico attacco DDoS, il server bersaglio viene abbattuto da fornire un gran numero di richieste ad essa. In questo modo l'informazione non può essere elaborato.

High Tech Consulting, Istruzione e Spettacolo oggetto di attacchi New DNS Amplification

Riporta il gruppo di ricerca che questi sono i settori per lo più mirati:

  • Consulenza High tech - 12.5%
  • Istruzione - 12.5%
  • Entertainment - 75%

Le parti del testo originale sono prese dal dominio guessinfosys.com. Essi sono stati utilizzati in un riflesso attacco DDoS. Questo metodo comporta vittime intermedi che riflettono il traffico dannoso per gli obiettivi degli hacker.

Un attacco Quindici ore-Long

Ispezione gli incidenti, gli esperti hanno rivelato che gli attacchi DDoS che utilizzano il metodo di amplificazione DNS TXT era una parte delle campagne più lunghe, la più lunga tra le quali è durato più di quindici ore.

L'analisi mostra che gli hacker utilizzate porta sorgente 53 per gli attacchi. Quello che stavano prendendo di mira era 80.

In un DNS amplificato attacco DDoS, i truffatori inviano una richiesta al server utilizzando l'indirizzo IP della vittima. Questo modo, come server restituisce una risposta più grande di richiesta, i pacchetti vengono inviati alla macchina compromessa e portare a uno stato di tipo denial-of-service. PLXsert riportato una larghezza di banda di picco a 4.3Gbps.

Gli esperti raccomandano di utilizzare un ACL (accesso di elenco di controllo) come una forma di difesa. Ciò funziona solo se la larghezza di banda è più che l'attacco può produrre.

Berta Bilbao

Berta è un ricercatore di malware dedicato, sognare per un cyber spazio più sicuro. Il suo fascino con la sicurezza IT ha iniziato alcuni anni fa, quando un suo di malware bloccato del proprio computer.

Altri messaggi

Post correlati:
  1. Unlocker DNS PUP (Adware) - come rimuoverlo e Stop annunci Questo articolo è stato realizzato con l'idea in mente...
  2. Guida alla rimozione di DNS Unlocker Mac Ads Virus Cos'è DNS Unlocker per Mac DNS Unlocker Mac è...
  3. DNS Unlocker annunci 2016 Aggiornamento di rimozione DNS Unlocker è un programma adware molto invadente e aggressivo....
  4. Rimuovere gli annunci da Unlocker DNS e Dnspalenville.exe Un adware estremamente aggressivo e invadente, DNS sbloccato è stato....
  5. I rapporti indicano la crescita degli attacchi di amplificazione DNS in Q1 2018 A security report reveals that the number of DNS Amplification...
  6. DNS Unlocker Descrizione e rimozione Steps Questo articolo ha lo scopo di spiegarti cos'è il ...
  7. DNS Unlocker Annunci “Virus” - come rimuoverlo (Aggiornamento 2018) Questo articolo è stato creato per aiutare a spiegare ...
  8. Come proteggersi dal furto di identità, impedendo perdite DNS Che cosa è il furto di identità Esattamente? Identity theft is a term...

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our politica sulla riservatezza.
Sono d'accordo