Criminelen gebruiken steeds vaker het Remote Desktop Protocol op Windows voor het uitvoeren van ddos-aanvallen. Voor het uitvoeren van amplification- en reflection-aanvallen wordt steeds vaker gezocht naar computers waar dat protocol open staat.
Ddos-aanvallers scannen steeds vaker naar rdp-poorten die open staan, schrijft beveiligingsbedrijf Netscout in een rapport. De aanvallers sturen daarmee udp-packets naar de udp-poorten van servers waarop het Remote Desktop Protocol open staat. Rdp wordt volgens de onderzoekers alleen uitgebuit als udp-poort 3389 open staat op de server. Door het protocol aan te vallen wordt een ddos-aanval versterkt, wat ook wel een amplification-aanval wordt genoemd. Bij zulke aanvallen kan een klein pakket worden gebruikt om alsnog veel verkeer te genereren.
Volgens Netscout heeft een amplification-aanval via rdp een versterkingsfactor van 85,9. Ter vergelijking is een dns-amplification-aanval er een met een factor 180, en een ntp-amplification er een met een factor 550.
De onderzoekers zeggen dat rdp-amplifications zijn toegevoegd aan bekende booters, die voor weinig geld te koop zijn. Met dergelijke ddos-as-a-service-pakketten kunnen aanvallers makkelijk ddos'en uitvoeren zonder zelf de infrastructuur te hoeven regelen. Netscout zegt dat wereldwijd zeker 14.000 rdp-servers hun udp-poort 3389 open hebben staan. Het beveiligingsbedrijf raadt bedrijven aan de systemen offline te halen of achter een vpn te zetten.
/u/367730/crop5fddc60706a33_cropped.png?f=community)
:strip_icc():strip_exif()/u/5677/crop60a67856c31dd_cropped.jpg?f=community)
/u/94596/crop643fb12fd4e6d.png?f=community)
:strip_icc():strip_exif()/u/94317/crop5ddbd733006db_cropped.jpeg?f=community)
:strip_icc():strip_exif()/u/92809/crop577f58c1b8795.jpeg?f=community)
:strip_icc():strip_exif()/u/223002/crop6061dc6b02d4e_cropped.jpg?f=community)
:strip_icc():strip_exif()/u/479352/crop5a2273ae793a3_cropped.jpeg?f=community)
/u/115333/crop5f45784fcadad_cropped.png?f=community)
/u/367546/crop6825fbafe3854_cropped.png?f=community)
:strip_icc():strip_exif()/u/187763/crop60f56b0420357.jpg?f=community)
:strip_icc():strip_exif()/u/612605/crop56ce1c7847a02_cropped.jpeg?f=community)
/u/35508/crop61e6aa7b579e2_cropped.png?f=community)
:strip_exif()/u/1475916/crop5f97ed524ff8b.gif?f=community)
/u/417613/crop5df91c60a28d2.png?f=community)
:strip_icc():strip_exif()/u/4634/ratbuddy_ORIGINAL.jpg?f=community)
:strip_exif()/u/4564/nerdguy.gif?f=community)
:strip_exif()/u/22470/preloader-w8-cycle-black.gif?f=community)
:strip_icc():strip_exif()/u/177406/crop5ca60c3b4a6c7_cropped.jpeg?f=community)
:strip_icc():strip_exif()/u/417493/crop58174774d1256.jpeg?f=community)
:strip_icc():strip_exif()/u/79614/Family-Guy-Victory-is-Ours.jpg?f=community)
/u/150000/tweakers_logo2.png?f=community)
/u/38159/DirkJan.png?f=community)
:strip_icc():strip_exif()/u/1458420/crop5f6c81fbc1505.jpeg?f=community)
/u/114750/pewprod-logo2.png?f=community)
/u/30977/crop654a08a5866a6_cropped.png?f=community)
:strip_exif()/u/47900/baph.gif?f=community)
:strip_icc():strip_exif()/u/174665/crop5f3505845c31b_cropped.jpeg?f=community)
:strip_icc():strip_exif()/u/25528/crop6262b474a9363_cropped.jpg?f=community)
/u/127821/Correcte.png?f=community)
:strip_exif()/u/26026/snowrabb.gif?f=community)
/u/268917/crop566e8ca99479c_cropped.png?f=community)
:strip_icc():strip_exif()/u/71115/plus222.jpg?f=community)
:strip_icc():strip_exif()/u/361612/Untitled-1.jpg?f=community)
/u/298857/crop6471d9676d431.png?f=community)
/u/263454/crop69528a83920d8.png?f=community)
:strip_exif()/u/119419/candc-60px.gif?f=community)