Hackare använder Windows RDP-servrar för att skala DDoS-attacker –

De använder Windows Remote Desktop-servrar för att försvara sig mot DDoS-attacker

Tänk på att alla fjärrtjänster har blivit populära på sistone. Covid-19-pandemin har medfört viktiga förändringar, och en av dem är hur vi ansluter till internet, kommunicerar och dessutom arbetar. Detta ger cyberkriminella krafter som hittar nya sätt att använda sina attacker. När allt kommer omkring tenderar de att attackera den som har flest användare.

Den här gången är det Windows Remote Desktop (RDP). De använder den för att förstärka DDoS-attacker (Distributed Denial of Service). RDP-tjänsten är inbyggd i Windows-operativsystemet och använder TCP-portarna 3389 och/eller UDP 3389. Den ger autentiserad åtkomst till den virtuella skrivbordsinfrastrukturen till servrar och arbetsstationer.

Enligt uppgifterna Netscout Det finns cirka 14 000 sårbara Windows RDP-servrar som kan nås över Internet. De används nu av denna nya DDoS-amplifieringsvektor. Det lades till som ett vapen av de så kallade boosters, DDoS-uthyrningstjänster. Detta gör det tillgängligt för den allmänna befolkningen.

Att hyra stövlar service att starta storskaliga DDoS-attacker riktade mot servrar eller webbplatser som kan ha olika orsaker, vilket orsakar ett överbelastningsskydd som vanligtvis kraschar eller kraschar dem.

Hur du undviker detta problem och håller dig säker

En organisation som påverkas av denna fråga om att förstärka DDoS-attacker genom att använda Windows RDP-servrar du kan uppleva fullständig blockering av fjärråtkomsttjänster, såväl som permanenta avbrott.

Du kan undvika detta problem genom att filterskapande av all trafik på UDP 3389. Du kan mildra dessa attacker, men du kan också blockera legitima anslutningar och trafik, inklusive svar från RDP-sessionen.

Ett annat alternativ är helt inaktivera sårbara UDP baserad service på Windows RDP-servrar, eller gör servrarna tillgängliga via VPN endast genom att flytta dem bakom VPN Concentrator-nätverksenheten.

Likaså rekommenderas att organisationer i riskzonen implementerar DDoS-skydd för offentliga servrar så att de korrekt kan svara på en inkommande DDoS-attack.

Det är viktigt att undvika sådana attacker hela tiden. I en annan artikel diskuterade vi hur man förhindrar DDoS-attacker på servrar. En rad riktlinjer som vi måste omsätta i praktiken för att inte kompromissa med säkerheten och inte ha nätverksproblem.

Relaterade artiklar

Back to top button