DDoS napadi jačaju uz pomoć legitimnih servisa
DdoS napadi već neko vreme jačaju uz pomoć legitimnih servisa, pa je na red došao i Microsoft Remote Desktop Protocol. Bezbednosne firme su upozorile da se na ovaj način uobičajeni napadi osnažuju, te lakše i brže parališu web sajtove i druge online lokacije koje su određene kao mete napada.
Remote Desktop Protocol (RDP) služi za logovanje na uređaje koji nisu u neposrednoj blizini, a najviše se koristi u firmama, kako zaposleni ne bi morao da budu u kancelariji da bi pristupili svom poslovnom računaru. Servisi koji za određene sume novca ciljane web adrese bombarduju velikim količinama podataka, zbog čega ove prestaju da budu funkcionalne, pronašli su način da Remote Desktop Protocol iskoriste za pojačavanje napada. Zahvaljujući tome i napadači sa ograničenim resursima mogu da uvećaju napade, budući da RDP uvećava količinu podataka koja se usmerava ka meti.
Ojačavanje DdoS napada poznato je već decenijama, pa su u međuvremenu zloupotrebljavani različiti elementi (DNS resolvers, WS-Discovery protokol koji koriste IoT uređaji, Network Time protokol, a najjači napadi izvođeni su uz pomoć memcached protokola). Microsoft Remote Desktop Protocol se pridružio toj familiji, a sa 33 hiljade servera koji mogu da se zloupotrebe u napadima.
Izvor: Ars Technica