Закрытие DDoS-сервисов не спасет от хакерских атак — исследование
Массовое закрытие арендуемых веб-сервисов для организации атак типа отказ в обслуживании (DDoS) не привело к снижению числа и интенсивности DDoS-атак, следует из исследования, проведенного группой ученых из Германии и Нидерландов. Об это 19 июня сообщает ZDNet.
В декабре 2018 года правоохранительными органами Евросоюза и США была проведена масштабная операция по выявлению и закрытию хакерских веб-сервисов для организации DDoS-атак. Были закрыты 15 крупнейших сервисов.
Исследовательская группа проанализировала сетевой траффик трех крупных провайдеров доступа в интернет или обмена траффиком (IXP) разного уровня. В результате выяснилось, что закрытие сервисов практически не повлияло на количество и интенсивность DDoS-атак, хотя и снизило нагрузку на так называемые «отражатели».
«Отражатели» — это различного типа сервера, содержащие известную уязвимость, позволяющую перенаправить траффик от атакующего на цель. Существует также термин «усилители» — сервера, эксплуатация уязвимостей которых приводит не просто к перенаправлению траффика, но и к его усилению. Иногда в сотни и тысячи раз.
Читайте также: Выявлена опасная уязвимость серверов доменных имен
Анализ показал, что своевременное выявление и устранение уязвимостей «отражателей» и «усилителей» гораздо сильнее сказывается на падение целенаправленной нагрузки на сеть, т. е. снижает интенсивность DDoS-атак, чем закрытие хакерских сервисов.