Группа исследователей из Нидерландов и Германии изучила последствия крупномасштабных DDoS-атак против провайдеров и пришла к выводу, что действия правоохранительных органов не помогают бороться с ними. По мнению авторов исследования, нужно, прежде всего, исправлять уязвимости систем, которые используются для атак.
В исследовании был проведен анализ рынка DDoS-найма после того, как правоохранительные органы США и Европы закрыли 15 подобных сервисов, которые позволяли заказать такого рода атаку любому пользователю. Анализ трафика DDoS-атак, наблюдаемого на уровне провайдера интернет-услуг первого уровня, провайдера интернет-услуг второго уровня и крупного IXP (интернет-пункта обмена) показал, что он существенно не изменился. Кроме того, число самих атак сохранилось практически на прежнем уровне.
Исследование охватывает период до и после декабря 2018 года, когда закрыли крупные сервисы DDoS-найма. График показывает, что количество загрузочных доменов после этого даже увеличилось.
Исследователи видят основную проблему в уязвимых серверах, использовавшихся во время атак. Данные серверы «отражают» трафик от злоумышленника к жертве. Иногда они используют уязвимый протокол, который также может усиливать трафик. Авторы работы уверены, что для эффективной борьбы с DDoS нужно снижать количество доступных отражателей. В этой связи они призвали власти сосредоточиться не на репрессивных мерах против провайдеров DDos-атак, а на усилении потенциально уязвимых систем.
См. также:
n0wheremany
Спасибо, Кэп.
Очень познавательно. Держи в курсе ситуации.