DNS атакаКомпания Nominum опубликовала отчет по уязвимости у маршрутизаторов подключенных к мировой сети интернет. Больше чем 24 миллиона маршрутизаторов пользуются открытыми DNS прокси серверами. В одной из атак в Азии в феврале 2014 года были использованы более чем 5,3 миллионов домашних роутеров для организации DDoS атаки сторонних ресурсов.

Статистика DDoS атак использующих «DNS-отражение и усиление пакетов» растет в геометрическом прогрессе. В начале года 70% DNS-трафика от общей суммы были связаны с DNS-отражением.

Этот вид атак позволяет набрать довольно мощную атаку до 10 Гбит/с одного уязвимого DNS сервера, последствия для сетей провайдеров, компаний могут достигать миллионов из за недоступности атакуемого ресурса. Входе атаки пользователь не может получить доступ к серверам.

Применение домашних роутеров обусловлено тем что не возможно определить цель атаки, особых навыков или знаний для таких действий не требуется.

Чтоб увеличить объём мусорного трафика, злоумышленники создают собственные web-сайты с доменными именами, тем самым генерируют лишний трафик. За день может пройти более 5 миллиардов запросов в отношении таких сайтов и что увеличит объём трафика на 12 терабайт. Сообщают исследователи компании Nominum.

На сегодняшний день ситуация вокруг уязвимых DNS серверов стоит очень сложная. «Операторы связи сегодня нуждаются в эффективной защите, встроенной внутрь DNS-серверов. Современные DNS-сервера способны выборочно блокировать трафик атаки, не оказывая влияния на легитимный DNS-трафик», - сообщил Алексей Чередниченко, региональный директор Nominum. Решение данной проблемы компания предлагает довольно простое. Они создали базу данных DNS-доменов у которых обнаружена уязвимость , база обновляется круглые сутки.

Добавить комментарий


Защитный код
Обновить

Яндекс.Метрика Счетчик тИЦ и PR Рейтинг@Mail.ru