Регистриране

Новини


НОВ ВИД DDOS АТАКА



Изследователи по кибер сигурност за пръв път преди месец са засекли техника за DDoS атаки, която маскира портовете по UPnP (набор от мрежови протоколи Universal Plug and Play) и по този начин избягва голяма част от стандартните и по-стари методи за защита от DDoS атаки.

Основата на атаката се базира на техниката DNS amplification, при която се изпращат отговори към жертвата по DNS заявки с подменен IP адрес на заявителя. При този нов DDoS подход, атакуващият механизъм представлява UPnP маршрутизатор, който безпроблемно пренасочва заявките от един външен източник към друг. Посредством UPnP, рутера връща заявката и данни към неочакван UDP порт от подменен IP адрес, което прави противодействието почти невъзможно посредством класическите методи. 

По-новите системи за смекчаване на DDoS атаките, които разчитат на метода Deep packet inspection (DPI) са способни да засекат и контрират този нов вид атаки, но те са по-скъпи.

Предполага се, че този тип атака ще се разпространи и към други протоколи, освен познатите DNS и NTP протоколи. Този месец бе забелязана SSDP-базирана атака, което е ясен индикатор за това, че този модел на атака е успешен и най-вероятно ще продължи да се разширява и към други протоколи.

https://www.darkreading.com/new-ddos-attack-method-leverages-upnp/d/d-id/1331799

https://www.bleepingcomputer.com/news/security/those-harder-to-mitigate-upnp-powered-ddos-attacks-are-becoming-a-reality/


28.6.2018 г.

НОВИ ВИРУСИ RSS
УЯЗВИМОСТИ RSS