Mohlo by Vás zajímat

Podľa globálneho reportu o DDoS útokoch od Akamai’s Prolexic v roku 2014 výrazne stúpol počet DDoS útokov typu "reflection" a "amplification". Podľa tejto správy celkovo stúpol počet DDoS útokov o 22 %. V druhom kvartáli roku 2014 však klesol počet NTP reflection útokov čo sa pripisuje aj komunitnej snahe o elimináciu zraniteľných NTP serverov. Obrane proti amplification útokom sa venujeme aj na stránkach csirt.cz v sekcii "Rady a návody".

V předchozím článku jsme se věnovali domácím sítím, které jsou často zcela nezabezpečené a hackery zneužívané k Dos či DDos útokům. Bezpečnost routerů a sítí však často opomíjejí i firmy, u kterých mohou útoky způsobit mnohem větší škody.

(Network Time Protocol) začala být k DDoS útokům masivně zneužívána na konci roku 2013. Za ideálních podmínek může zranitelný NTP server znásobit sílu DDoS útoku i více než 700 krát. Bezpečnostní společnost NSFOCUS zranitelné NTP servery pravidelně monitoruje. Podle jejího zjištění jejich počet od prosince 2013 sice výrazně poklesl (z více než 400 000 na 17 000), ale jejich škodlivý potenciál zůstává vysoký. Je tomu tak i proto, že počet serverů schopných nejvíce znásobit útok se nesnižuje, ale naopak narůstá.

Bezpečnost firemních sítí je klíčovým faktorem pro ochranu citlivých dat a informací. Bezpečnostní rizika se však neustále vyvíjejí a stávají se čím dál tím sofistikovanějšími a nebezpečnějšími. Je tedy důležité, aby firmy měly vysokou úroveň ochrany svých sítí a mohly rychle reagovat na nové hrozby.

V průběhu včerejšího dne se do e-mailových schránek různých společnosti začaly šířit zprávy vyhrožující „DDDoS“ útokem. Autoři této výhružné zprávy požadují od uživatelů zaplacení 0.17 Bitcoinu za to, že na danou síť neprovedou útok. V e-mailu je v negativní souvislosti zmíněn i název týmu CSIRT.CZ. Pokud byl na vaši společnost tento "DDDoS" útok proveden, kontaktujte nás na adrese abuse@csirt.cz.

Norská policie zatkla sedmnáctiletého mladíka pro podezření, že stál za masivním útokem, který minulý týden ochromil weby norských bank a dalších společností. Pachatel zřejmě zneužil známou zranitelnost “pingback“ redakčního systému WordPress. Útok byl obtížně kontrolovatelný, protože kromě síťové a transportní útočil i na aplikační vrstvu.