Безбедносните експерти вложуваат огромни напори да ја поправат безбедносниот пропуст на NTP серверите кој овозможува навистина големи сајбер напади. Како последива на овој напор, дури 93 отсто од NTP серверите се надградени и не можат да се користат за „NTP reflection“ напади, јавува Arbor. Проценките се дека во еден период 1,6 милиони NTP сервери имаа пропуст кој овозможуваше злоупотреба за напади. NTP reflection нападите добија популарност откако хакерите Deep Trolling го искористија методот за да ги нападнат серверите на популарната видеоигра League of Legends.
Иако од 93 отсто од серверите веќе се надградени, сепак остануваат уште 97.000 сервери подложни на напад, а за големи напади се потребни од 5.000 до 7.000 NTP сервери. По нападот врз серверите на League of Legends методот доби на популарност и се појавија поголем број на групи кои ги копираа Deep Trolling и го искористуваат пропустот за лансирање на напади.
Пропустот на NTP серверите не е новост и датира уште пред времето кога DDoS нападите или бот-мрежите не беа предвидени како проблем. Сега хакерите ги користат слабостите за иницирање на напади со кои ја нарушуваат работата на останатите сервери. Поради својата природа NTP серверите го мултиплицираат нападот, односно овозможуваат зголемување на неговиот првичен обем. Втора карактеристика е што серверите кои пристапуваат на NTP, можат да ја маскираат адресата, па NTP серверот ги испраќа податоците на друг сервер иницирајќи напади.
„Како последица на ова расте бројот на сајбер напади со капацитет од неколку стотици гигабити, па само во февруари се забележани 43 вакви напади“, вели Дарен Ансти од Arbor за ВВС.
Стани премиум член и доби пристап до сите содржини, специјален попуст на над 2.200 производи во ИТ маркет, верификуван профил и можност за огласување на ИТ Огласник. Плус ќе го поддржиш медиумот кој го градиме цели 16 години!
Доколку веќе имаш премиум членство, најави се тука.
