Windows RDP sunucuları DDoS saldırıları için kullanılıyor. Netscout , saldırganların DDoS saldırılarını güçlendirmek için Windows RDP sistemlerini kullandığını fark etti. Tüm RDP sunucularının bu tür kötüye kullanımlara maruz kalmadığını belirtiyor. Kimlik doğrulamasının yalnızca 3389 numaralı standart TCP bağlantı noktası için değildir. Aynı zamanda 3389 numaralı UDP bağlantı noktasını da kullandığı sistemlerin olduğu belirtilmektedir.
Araştırmacılar, bu durumda saldırıların güçlendirme faktörünün 85.9 (750 Gbps’ye kadar) olduğunu, yani saldırganların birkaç baytlık paketler oluşturup gönderdiğini ve 1260 baytlık “saldırı paketleri” ürettiğini yazıyor. Bu büyütme faktörü RDP’yi, Jenkins (100), DNS (179’a kadar), WS-Discovery (300-500) ve NTP (550) gibi DDoS saldırılarını güçlendirmek için çok güçlü vektörlerle aynı seviyeye getirir.
Uzmanlara göre, saldırıları güçlendirmek için RPD kullanımı zaten kitlesel bir fenomen haline geliyor. Daha da kötüsü Netscout, ağ üzerinde 3389 numaralı UDP bağlantı noktasında çalışan 14.000’den fazla RDP sunucusu buldu.
“Her zamanki gibi, DDoS saldırılarının yeni vektörlerinde olduğu gibi, kendi DDoS altyapılarına erişimi olan gelişmiş saldırganların ilk kullanım döneminden sonra, RDP aracılığıyla büyütme benimsenmiş. “DDoS-as-a-“gibi hizmetlerin cephaneliğine eklenmiştir. “Yeni vektörü çoğu saldırganın kullanımına sunarak” uzmanlar uyarıyor.
VPS Hosting Nedir?
Windows için VPS hosting nasıl seçilir? Türkçe anlamınca sanallaştırılmış özel sunucu (Virtual Private Server) isimli barındırma sistemi giderek daha popüler hale geliyor. Normal paylaşımlı barındırma ile karşılaştırıldığında, VPS daha fazla hareket özgürlüğü ve daha fazla işlevsellik sağlıyor. Fakat bu barındırma maliyeti genele göre biraz daha fazla oluyor.
İlgili Makale: Windows için VPS hosting nasıl seçilir?
