Эксперты немецкого НИИ в области информбезопасности (ИБ) CISPA обнаружили новый вид атаки типа «отказ в обслуживании» (DDoS), который представляет угрозу для 300 000 систем по всему миру, включая Россию. Атака, получившая название Loop DoS, заключает
Новый тип DDoS-атак нацелен на протоколы прикладного уровня и затрагивает как устаревшие протоколы , так и современные , подвергая риску около 300 000 интернет-хостов и их сети по всему миру, следует из сообщения CISPA. Хост — компьютер или другое устройство, подключенное к сети; может работать как сервер, предлагающий информационные ресурсы, услуги и приложения пользователям или другим хостам в сети.
В целом идея, которой могут воспользоваться злоумышленники, не нова, обращают внимание эксперты. Она основана на том, что при работе протокола UDP не проверяется подлинность источника запроса. Поэтому, используя возможности спуфинга , можно направить трафик к другому адресату. «Это достаточно очевидная вещь, которую обычно изучают на первых курсах программ по ИБ в университетах», — обращает внимание руководитель направления защиты на уровне веб-приложений DDoS-Guard Дмитрий Никонов.
Идеи для злоумышленников лежат на поверхности, констатирует Дмитрий Никонов. Опасность, по его словам, представляет либо найденная возможность нестандартно применить на практике изначально не опасный инструментарий, либо найденные особенности стандартов, на которые опираются многие вендоры.
Главная проблема, не позволяющая победить amplification-атаки раз и навсегда, — это то, что от них, как правило, страдает не владелец уязвимого сервера, а кто-то другой, считает Ткачев. «Владелец оборудования о том, что у него запущен некий софт и участвует в атаках, может вообще не знать. Именно по этой причине древние уязвимые сервера не «патчатся», все это «висит» в интернете и постоянно участвует в атаках», — добавляет он.
Впрочем, то, что в CISPA нашли 300 000, не значит, что они исследовали все хосты, рассуждает Дмитрий Никонов. «В абсолютных цифрах выглядит немного, но нужно учитывать тот факт, что у некоторых вендоров может быть всего несколько хостов, предоставляющих какие-либо услуги через протокол UDP, например DNS-серверы у провайдеров для их пользователей. А таких серверов обычно всего пара штук у многих провайдеров, — продолжает он.
Malaysia Latest News, Malaysia Headlines
Similar News:You can also read news stories similar to this one that we have collected from other news sources.
Памфилова сообщила о более чем 12 млн DDoS-атак на ресурсы ЦИК во время выборовНа ресурсы Центризбиркома (ЦИК) РФ было произведено более 12 млн DDoS-атак. Об этом 18 марта заявила глава ЦИК Элла Памфилова.«Более 12 млн кибератак с начала [президентской] кампании (было произведено на ресурсы ЦИК. — Ред.). Это в 150 раз больше, чем обычно», — сказала она на брифинге.
Read more »
РКН рассказал, сколько DDoS-атак было совершено во время выборов президентаРоскомнадзор сообщил, что во время выборов президента России на российскую инфраструктуру было совершено 497 DDoS-атак. Об этом сообщает РИА Новости .
Read more »
Памфилова: с начала голосования заблокировано 160 тысяч хакерских атак на ДЭГОколо 160 тысяч DDoS-атак было заблокировано с начала голосования на выборах президента России. Об этом сообщила председатель ЦИК РФ Элла Памфилова.
Read more »
В РКН назвали основные страны — источники кибератак на выборах президентаВо время голосования на выборах президента было отражено около 500 DDoS-атак. Об этом сообщили в пресс-службе Роскомнадзора (РКН).
Read more »
Более 12 млн DDos-атак совершили на ресурсы ЦИК за время выборов президентаПредседатель Центральной избирательной комиссии России Элла Памфилова заявила 21 марта, что ресурсы ЦИК перенесли 12,2 млн хакерских DDos-атак во...
Read more »
Синеет вдаль: россияне смогут поехать по аналогу «Зеленой карты» в Иран и КазахстанКак будет действовать новая система автострахования для выезжающих за границу
Read more »