Лента новостей
1 | 2 | 3 | ||||
4 | 5 | 6 | 7 | 8 | 9 | 10 |
11 | 12 | 13 | 14 | 15 | 16 | 17 |
18 | 19 | 20 | 21 | 22 | 23 | 24 |
25 | 26 | 27 | 28 | 29 | 30 | 31 |
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 |
1 | 2 | 3 | 4 | 5 | ||
6 | 7 | 8 | 9 | 10 | 11 | 12 |
13 | 14 | 15 | 16 | 17 | 18 | 19 |
20 | 21 | 22 | 23 | 24 | 25 | 26 |
27 | 28 | 29 | 30 | 31 |
16 апреля
Киберпреступники осваивают новую разновидность DDoS-атак
Во второй половине января провайдер ISPrime подвергся распределённой DoS-атаке нового вида, получившей название DNS Amplification («DNS-усиление»). Атака, как выяснилось, была заказана владельцами порносайта, которые хотели задавить конкурента, хостившегося на ISPrime.Через день атака повторилась и продлилась в течение трёх суток.
Алгоритм атаки DNS Amplification отличается изощренностью. Используя недавно найденную уязвимость во многих серверах DNS, компьютер по команде злоумышленника может отправить на официальный DNS-сервер небольшой пакет размером, скажем, в 17 байт. В ответ DNS-сервер отправляет пакет размером уже около 500 байт. Подменяя адрес источника своего пакета, злоумышленник может направить огромный поток никому не нужных данных на любой выбранный адрес в сети свой жертвы.
Причем новой атаке жертве нечего противопоставить. Защититься от нее можно только вместе с провайдерами. Если владельцы DNS-серверов не устранят уязвимость в своей системе, то их клиенты останутся беззащитными перед лицом таких мощных и разрушительных атак.
Киберпреступники, сдающие в аренду свои ботнеты, уже предлагают услуги по атаке сайтов, причем продают эти услуги по принципу аукциона – кто больше заплатит. За использование алгоритма DNS Amplification ботнетчики требуют оплату, как за дополнительную услугу. Эксперты из компании SecureWorks, расследующие инцидент, считают, что в случае с компанией ISPrime использовалась именно такая сеть компьютеров-«зомби». Оператор конкурирующего сайта заказал атаку у владельцев одного из ботнетов.
Универсального лекарства от атаки DNS Amplification пока не существует. Тем не менее, организация DNS-OARC (Operations Analysis and Research Center) уже выпустила рекомендации по защите серверов на платформе BIND DNS от использования в таких атаках. Компания Microsoft пока не опубликовала указаний, как избежать подобных атак в ее продуктах, однако общие рекомендации по развертыванию защищенных DNS-серверов на базе продуктов Microsoft можно найти, например, на сайте technet.microsoft.com.
Поделиться новостью
Служба новостей «Верстов.Инфо»
Если вы заметили ошибку в тексте, выделите ее и нажмите Ctrl+Enter
Смотрите также
Последние комментарии
Так паркуются только *удаки.
Сегодня, 20:28Люди разные есть как и глупость 1 канала ! я за Россию сильную и умною , но без путина кто убивает людей !
Сегодня, 20:06Черная метка выйдешь один на один со мной? посмотрим какой ты герой, падла
Сегодня, 20:04Смотрите сколько бойцов на СВО !
Сегодня, 20:02Молодец. Дай Бог здоровья и сил этому человеку.
Сегодня, 19:11Забанить этого писателя очень просто.Ты же как журналист видишь его стиль,манеру написания,его "безмерную любовь" к нашей Родине.Раз два написал и бан.А как ты хотел?Век интернета))Ты ж на сайт не поставишь себе нейросеть))И устанет он какать тебе на сайт.
Сегодня, 17:30Поздравляю с победой.Ждем кубка третий раз в Магнитогорске.Я всегда верил в команду.Удачи ,,Металлургу" в финале.Победа будет за нами.
Сегодня, 16:22Соболезнования родным
Сегодня, 15:32Сезон однако ! Бердников где разметка , ждём чего снег уже давно растаял ! путин паааааамаги !
Сегодня, 12:55А Кизильскую??? неужели без ремонта оставят??
Сегодня, 12:44