DDoS-атаки вскоре могут стать масштабнее и опаснее
DDoS-атаки вскоре могут стать масштабнее и опаснее. Фото: Pixabay
О возможности такого типа атаки впервые сообщили почти год назад исследователями безопасности из Университета Мэриленда и Университета Колорадо в Боулдере.
В документе исследователей отмечается, что существует множество неправильно сконфигурированных серверов, насчитывающий более 100 000 конечных точек , которые могут быть использованы для усиления угроз для данных, используемых в своих DDoS-атаках.
Эти серверы, также известные как промежуточные блоки, обычно развертываются государствами и используются для цензуры нежелательного контента, блокировки пиратского контента, порнографии или сайтов с азартными играми.
Неправильная конфигурация заключается в том, что эти серверы не следуют спецификациям протокола управления передачей, которые требуют трехэтапной аутентификации перед установлением соединения.
Исследователи говорят, что злоумышленники уже нацелены на сайты банковской, туристической, игровой, медиа-индустрии и веб-хостинга.
Усиление работает путем подмены IP-адреса цели и передачи относительно небольших объемов данных на неправильно настроенный сервер, используемый для разрешения доменных имен, синхронизации часов компьютера или ускорения кэширования базы данных.
Когда сервер отвечает, он отправляет в сотни раз большие пакеты данных, легко подавляя поддельную цель. По словам исследователей, коэффициент усиления колеблется от 54 раз до поразительных 51 000 раз.
Startpack подготовил список популярных и эффективных антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.
Статьи по теме
15469
Комментариев пока не было