ICANN рекомендует, как бороться с DDoS-атаками
Новости Безопасность
В связи с ростом числа мощных DDoS-атак, использующих DNS для усиления мусорного трафика, консультативный комитет ICANN по безопасности и стабильности (SSAC) опубликовал информационный бюллетень, посвященный актуальной угрозе. Приведенные в этом документе рекомендации адресованы операторам сетей, DNS-сервисов, а также самому регулятору адресного пространства Интернета как лицу, ответственному за повышение эффективности общих мер против злоупотреблений и вовлечение всех заинтересованных сторон в процесс решения острой проблемы, сообщает «Лаборатория Касперского».
Как показывает статистика, за последний год количество попыток усиления DDoS-трафика путем эксплуатации широко используемых сетевых протоколов, таких как SNMP, DNS, а в последнее время и NTP, резко увеличилось. Основными особенностями таких платформ, играющих на руку злоумышленникам, являются возможность подмены IP источника запросов, а также получения ответов, многократно превышающих запрос по объему. DDoS-атака с использованием «плечевых» устройств, отвечающих на запросы атакующего мощным потоком, направленным на указанный им IP-адрес, способна создать значительную перегрузку по трафику и эффективно сокрушить мишень.
В случае с DNS речь идет об усилении в разы и даже в десятки раз на каждом устройстве-посреднике, коим к тому же является производительный сервер, обладающий большой пропускной способностью. В качестве «плеча» в таких DDoS используются открытые резолверы — кэширующие DNS-серверы, способные в силу своей конфигурации принимать запросы не только от собственных клиентов, но и от любого интернет-пользователя. Если таких посредников много, совокупная мощность DDoS-трафика может составить десятки и сотни Гб/с.
Проблема подверженных абьюзам DNS-резолверов существует уже более 10 лет, однако рост числа мощных DDoS с участием таких посредников обострил ее до опасных размеров. Несмотря на все усилия экспертов и активистов, количество таких устройств в Интернете все еще велико: на 27 октября 2013 года в базе Open Resolver Project числилось 32 млн активных резолверов, из них 28 млн, по мнению участников проекта, составляют значительную угрозу. SSAC ICANN призывает операторов уязвимых DNS-сервисов принять экстренные меры по ограничению доступа, блокировать поток запросов, нацеленных на амплификацию трафика, а также игнорировать обращения к доменам, уже идентифицированные как часть DrDoS (атаки с усилением).
|
07.04.2019 19:42
Как увидеть скрытых друзей во «ВКонтакте»
Поскольку многие пользователи «ВКонтакте» искренне верят, что существует способ увидеть чужих скрытых друзей, Софтодром решил этот миф опровергнуть
29.11.2017 23:52
Как защитить файл или папку паролем в Windows
Что делать, если вы используете компьютер под управлением Windows и вдруг решили защитить какой-либо файл или папку паролем, чтобы посторонние не могли узнать, что у вас там находится
Ищете, где скачать бесплатные программы?
Скачать бесплатные программы для компьютера на Windows и смартфона на iOS или Android можно на Софтодроме. На данный момент в каталоге Софтодрома представлено более 13 000 бесплатных программ для Windows, iOS, Android и Linux.
|
|
Программы для Windows
Программы для Linux
Приложения для Android
Приложения для iPhone