Новый метод проведения DDoS-атак обнаружен исследователями из Эдинбургского университета Непера. Известно, что DNS или NTP часто применяются для того, чтобы усилить так называемое «отражение» DDoS-атак, но экспертами был выявлен способ использования для этих целей протокола TFTP.
Как утверждают эксперты, хакеры могут воспользоваться уязвимостями в публичных TFTP-серверах для того, чтобы запускать масштабные DDoS-атаки с отражением. В ходе простого сканирования было обнаружено 599600 TFTP-серверов, находящихся в публичном доступе. Исследователи сообщают, что по сравнению с другими протоколами коэффициент усиления атак данного типа является более высоким.
По словам одного из авторов исследования Бориса Сиклика, с помощью найденной уязвимости хакеры так же, как при проведении атак иного типа, могут пользоваться публичными TFTP-серверами для того, чтобы усиливать трафик. Наличие определенных условий позволяет увеличивать объем трафика в 60 раз.
На данный момент отсутствует информация о случаях использования этой уязвимости, но, по словам Сиклика, на китайских и российских сайтах уже появились первые публикации на данную тему.