want to advertise here $100 / views

May 31, 2013

Besar 167Gbps DDoS serangan terhadap Perbankan dan Lembaga Keuangan

DDoS penyerang berusaha untuk menurunkan sebuah layanan Perbankan awal pekan ini menggunakan salah satu Distributed penolakan serangan layanan terbesar menggunakan teknik refleksi DNS.


Prolexic, pemimpin global dalam Distributed Denial of Service layanan perlindungan (DDoS), mengumumkan bahwa mereka telah berhasil mengurangi serangan terbesar refleksi DNS yang pernah tercatat, yang memuncak pada 167 Gigabits per detik (Gbps). Perusahaan tidak menyebutkan target serangan digital.

DNS-refleksi adalah metode serangan yang digunakan dalam Stophaus Operasi, serangan dilancarkan pada Maret oleh The Spamhaus Project, sebuah organisasi nirlaba berbasis Jenewa yang didedikasikan untuk memerangi spam internet. Ketika Spamhaus diserang oleh 300Gbps puncak serangan refleksi DNS luas, itu terlibat bantuan jaringan pengiriman konten (CDN) disebut CloudFlare untuk membantu mempertahankan diri.

DNS Denial Refleksi (drdos) teknik mengeksploitasi kelemahan Layanan keamanan di Domain Name System (DNS) protokol Internet. Menggunakan Internet spoofing protokol, alamat sumber diatur ke bahwa korban yang ditargetkan, yang berarti semua balasan akan pergi ke target.

Target serangan menerima balasan dari semua server DNS yang digunakan. Jenis serangan membuatnya sangat sulit untuk mengidentifikasi sumber-sumber berbahaya.

Forensik digital Prolexic menegaskan bahwa 92 persen dari komputer yang ikut berpartisipasi dalam serangan yang terbuka DNS resolvers, sumber dari port 53, yang merupakan respon DNS cacat. Penyedia keamanan merekomendasikan bahwa semua organisasi proaktif memvalidasi layanan mitigasi DDoS mereka untuk mengurangi downtime mungkin, meskipun ukuran serangan.

Banyak pelayanan dapat dimanfaatkan untuk bertindak sebagai reflektor, beberapa lebih sulit untuk memblokir daripada yang lain. Serangan amplifikasi DNS melibatkan mekanisme baru yang meningkatkan efek amplifikasi, menggunakan daftar yang jauh lebih besar dari server DNS dibandingkan yang terlihat sebelumnya.

Artikel Terkait

0komentar:

Post a Comment