Новая угроза в мире кибербезопасности: непрерывная DDoS-атака через архитектурную особенность UDP

BOOX

Стаж на ФС с 2012 года
Команда форума
Служба безопасности
Private Club
Регистрация
23/1/18
Сообщения
25.637
Репутация
11.175
Реакции
59.715
RUB
50
Исследователи обнаружили уязвимость в протоколе UDP, позволяющую запускать неконтролируемые DDoS-атаки.

Эта атака приводит к бесконечному обмену сообщениями между двумя серверами, что быстро исчерпывает их ресурсы. Такой метод атаки оказывается возможен из-за того, что UDP не требует подтверждения приема данных и не проверяет истинность IP-адреса отправителя.

Новая угроза в мире кибербезопасности: непрерывная DDoS-атака через архитектурную особенность UDP


Эксперты из Центра информационной безопасности имени Хельмгольца (CISPA) подчеркивают, что потенциально уязвимы сотни тысяч устройств. Конкретные протоколы, такие как DNS, NTP и другие, работающие на основе UDP, могут стать инструментом для проведения таких атак.

Атака организуется путем отправки специально подготовленных UDP-пакетов, заставляющих серверы бесконечно отвечать друг другу. После запуска цикла атаки ее уже невозможно остановить, даже инициатору.

Анастасия Мельникова, эксперт в области кибербезопасности, подчеркивает, что основной проблемой является не ошибка в коде, а сама архитектура протокола UDP. Из-за этого найти решение проблемы крайне сложно, и пользователи должны полагаться на внешние средства защиты, такие как фильтрация трафика.

Оценки CISPA говорят о том, что около 300 тысяч хостов уже находятся под угрозой. Среди уязвимых устройств — продукция ведущих производителей, включая Broadcom, Cisco и Microsoft.

Чтобы минимизировать риски, специалисты рекомендуют использовать методы фильтрации трафика, такие как BCP38, которые помогают блокировать поддельные запросы.


 
  • Теги
    ddos-атака ddos-атака через архитектурную особенность udp ip-адрес
  • Сверху Снизу