DNS-атаки с усилением работают через домашние маршрутизаторы
Новости Безопасность
DNS-провайдер Nominium опубликовал новые данные по DDoS-атакам типа DNS amplification (атаки с усилением через DNS-серверы), которые используют маршрутизаторы, предназначенные для дома и малого офиса, в качестве отправной точки. Только за февраль более пяти миллионов роутеров было использовано для создания атакующего траффика. Это более чем одна пятая от всех 24 миллионов работающих роутеров, на которых открыто проксирование DNS, сообщает блог «Лаборатории Касперского».
Nominium заявила, что такие атаки особенно сильно вредят интернет-провайдерам потому, что атаки с усилением не просто поглощают пропускную способность, но также увеличивают расходы на поддержку и подрывают доверие клиентов к провайдерам.
«Существующие системы защиты от DDoS не работают против современных атак с усилением, которые могут быть запущены любым преступником, который хочет нанести максимальный ущерб с минимальными усилиями», – сказал Санжай Капур, директор по маркетингу и старший вице-президент Nominium, «даже если провайдеры применят лучшие средства для защиты своих сетей, они все еще могут остаться жертвами, благодаря встроенной уязвимости в открытых DNS-прокси».
Крейг Янг, старший исследователь-безопасник из Tripwire, считает, что источником проблемы, по большому счету, являются слабые настройки по умолчанию на роутерах для дома и малого офиса.
«В них не должно быть открытых в Сеть DNS-резолверов», – сказал Янг, «Роутеры так устроены, что бы кто угодно изнутри сети мог отправить роутеру DNS-запрос, который будет передан DNS-серверу провайдера, который отправит ответ назад в сеть. Так это и должно быть. Но не должно быть так, чтобы кто-либо мог послать запрос на внешний интерфейс, и роутер пересылал его провайдеру».
Злоумышленники могут использовать такие открытые резолверы, подменяя адрес отправителя и увеличивая объем отправляемых назад ответов. С помощью ботнета, к примеру, можно быстро вызвать состояние отказа в обслуживании у больших организаций, что очень ценно для преступников-вымогателей либо хактивистов.
«DDoS всегда полагается на подмену адреса отправителя, так что можно атаковать кого угодно, а траффик невозможно будет отследить до источника; но, так же как и с любым другим эксплойтом, злоумышленники постоянно оттачивают свою тактику», – сообщила Nominium в своем отчете, «появилась новая и опасная инновация в DNS DDoS, когда злоумышленники эксплуатируют бэкдор в сетях провайдера: десятки миллионов открытых DNS-прокси разбросаны по интернету. Несколько тысяч смогут создать гигабиты нежелательного траффика».
28.04.2025 16:46
Для дропперов введут уголовную ответственность
Правительство РФ подготовило поправки в ст. 187 Уголовного кодекса («Неправомерный оборот средств платежей»), которыми будет введена уголовная ответственность для так называемых дропперов
|
07.04.2019 19:42
Как увидеть скрытых друзей во «ВКонтакте»
Поскольку многие пользователи «ВКонтакте» искренне верят, что существует способ увидеть чужих скрытых друзей, Софтодром решил этот миф опровергнуть
29.11.2017 23:52
Как защитить файл или папку паролем в Windows
Что делать, если вы используете компьютер под управлением Windows и вдруг решили защитить какой-либо файл или папку паролем, чтобы посторонние не могли узнать, что у вас там находится
|
|
