Эксперты обнаружили новый вид атаки типа «отказ в обслуживании» (DDoS)

ForbesHi-Tech

Петля затягивается: чем опасна новая уязвимость для проведения DDoS-атак

Роман Рожков

Фото: Getty Images

Эксперты немецкого НИИ в области информбезопасности (ИБ) CISPA обнаружили новый вид атаки типа «отказ в обслуживании» (DDoS), который представляет угрозу для 300 000 систем по всему миру, включая Россию. Атака, получившая название Loop DoS, заключается в создании бесконечной петли запросов между двумя приложениями, подверженными уязвимости в одном из ключевых протоколов для интернета UDP (User Datagram Protocol). Несмотря на то, что принцип, по которому устроена эта уязвимость, злоумышленники эксплуатировали еще в 1990-х, эксперты называют ситуацию серьезной. Если раньше использование такой уязвимости считалось достаточно маргинальным, проходившим только в старых и уже редко встречающихся протоколах, то сейчас пространство риска заметно расширяется, говорят аналитики.

Держаться замкнуто

Новый тип DDoS-атак нацелен на протоколы прикладного уровня и затрагивает как устаревшие протоколы (например, QOTD, Chargen, Echo), так и современные (DNS, NTP и TFTP), подвергая риску около 300 000 интернет-хостов и их сети по всему миру, следует из сообщения CISPA. Хост — компьютер или другое устройство, подключенное к сети; может работать как сервер, предлагающий информационные ресурсы, услуги и приложения пользователям или другим хостам в сети.

«Циклическая атака объединяет две сетевые службы таким образом, что они продолжают отвечать на сообщения друг друга бесконечно. При этом они генерируют огромные объемы трафика, что приводит к отказу в обслуживании задействованных систем или сетей. Как только вводится триггер и цикл запускается, даже злоумышленники не в состоянии остановить атаку», — пишут эксперты CISPA Йепенг Пан и Кристиан Россоу. Ранее известные циклические атаки происходили на уровне маршрутизации одной сети и были ограничены конечным числом итераций, добавляют они.

Подверженные риску протоколы широко используются для обеспечения базовых функций в интернете. NTP, например, позволяет синхронизировать время между компьютерами, DNS сопоставляет доменные имена с соответствующими IP-адресами, а TFTP позволяет передавать файлы без аутентификации пользователя. «Насколько нам известно, такого рода атаки еще не проводились в полевых условиях, — говорит Россоу. — Злоумышленникам было бы легко воспользоваться этой уязвимостью, если бы не было предпринято никаких действий для снижения риска».

Хорошо забытое старое

В целом идея, которой могут воспользоваться злоумышленники, не нова, обращают внимание эксперты. Она основана на том, что при работе протокола UDP не проверяется подлинность источника запроса. Поэтому, используя возможности спуфинга (подмены IP-адреса источника запроса), можно направить трафик к другому адресату. «Это достаточно очевидная вещь, которую обычно изучают на первых курсах программ по ИБ в университетах», — обращает внимание руководитель направления защиты на уровне веб-приложений DDoS-Guard Дмитрий Никонов.

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

Ню в невесомости Ню в невесомости

Анна Грачевская – девушка явно не робкого десятка

Playboy
Самцы большинства видов млекопитающих оказались не крупнее самок Самцы большинства видов млекопитающих оказались не крупнее самок

Вопреки представлениям, самцы большинства млекопитающих не крупнее самок

N+1
«АПК Ресурс» зальет поля под рис «АПК Ресурс» зальет поля под рис

Как «АПК Ресурс» планирует засеять рисом 27 тыс. га в Астраханской области

Агроинвестор
Диалог на турецком: к чему быть готовым при ведении бизнеса с турецкими партнерами Диалог на турецком: к чему быть готовым при ведении бизнеса с турецкими партнерами

Об особенностях взаимодействия с Турцией, своеобразии культуры и менталитета

Forbes
Попкорн — вред или польза для здоровья? Узнайте интересные факты о популярной закуске! Попкорн — вред или польза для здоровья? Узнайте интересные факты о популярной закуске!

Попкорн — относительно полезная закуска или вредный снэк?

ТехИнсайдер
Открытый код Открытый код

Как эволюция ДНК-тестов изменит криминалистику и медицину

РБК
Сверхнизкие орбиты: уникальные возможности и интрига освоения Сверхнизкие орбиты: уникальные возможности и интрига освоения

Сверхнизкие орбиты открывают перспективы, которых нет у других космических высот

Наука
Как безопасно и качественно помыть глухие окна: советы профессионалов Как безопасно и качественно помыть глухие окна: советы профессионалов

Как очистить глухие окна, не вылезая почти всем телом в окно

ТехИнсайдер
Гори, гори ясно: зачем современные художники сжигают свои работы Гори, гори ясно: зачем современные художники сжигают свои работы

Современные художники и работы, которые они предавали огню или планировали сжечь

Forbes
Как бизнес способствует развитию инклюзивности Как бизнес способствует развитию инклюзивности

Как бизнес содействует повышению качества жизни социально уязвимых групп

СНОБ
Вперед, девочки! Вперед, девочки!

Киногероини, у которых стоит поучиться здоровой самооценке

Лиза
Детская травма отверженности в семьях успешных и знаменитых Детская травма отверженности в семьях успешных и знаменитых

Как же росли известные всем личности из мира литературы?

Psychologies
Что такое синдром навязчивых грез и как с ним бороться Что такое синдром навязчивых грез и как с ним бороться

Что такое синдром навязчивых грез и можно ли от него избавиться

РБК
Чтение выходного дня: фрагмент нового романа Яны Вагнер «Тоннель» Чтение выходного дня: фрагмент нового романа Яны Вагнер «Тоннель»

Отрывок из нового психологического триллера Яны Вагнер «Тоннель»

Правила жизни
Теодор Курентзис, дирижер-харизматик Теодор Курентзис, дирижер-харизматик

Оркестр musicAeterna — редкий случай среди независимых симфонических оркестров

Монокль
Эта Барби — продюсер: как Марго Робби создает и поддерживает женское кино Эта Барби — продюсер: как Марго Робби создает и поддерживает женское кино

Как LuckyChap Entertainment спродюсировала «Барби»

Forbes
Нет любви Нет любви

Наверное, каждая мечтает о настоящих чувствах. В чем проблема, если их нет?

Добрые советы
Есть или не есть: лапша быстрого приготовления Есть или не есть: лапша быстрого приготовления

Лапша и картофельное пюре быстрого приготовления — это самая вредная еда?

ТехИнсайдер
У меня лапки У меня лапки

Паралич воли: что делать с выученной беспомощностью

Новый очаг
Перезагрузка мышления Перезагрузка мышления

Как устроена нейронная сеть и что мы можем сделать, чтобы управлять ею

Лиза
Любовь сильнее страха Любовь сильнее страха

Всегда была любовь к городу и желание сделать о нем сувенир

Seasons of life
Дом Лансере Дом Лансере

Мы идем в гости к хранителю не только художественных образов

Seasons of life
Кому точно нельзя делать тату и перманентный макияж: твоя главная памятка перед процедурой Кому точно нельзя делать тату и перманентный макияж: твоя главная памятка перед процедурой

Как не допустить, чтобы бьюти-процедура обернулась для тебя серьезными рисками.

VOICE
Две трети компаний сталкиваются с нехваткой кадров, борясь со сложными кибератаками Две трети компаний сталкиваются с нехваткой кадров, борясь со сложными кибератаками

Как отечественный бизнес справляется с участившимися кибератаками

Forbes
Мадонна Мур Мадонна Мур

Главный редактор Алиса Жидкова встретилась с журналистом Мадонной Мур

Grazia
Выставка терминаторов Выставка терминаторов

В Абу-Даби прошла выставка беспилотных систем Umex 2024

ТехИнсайдер
Как избавиться от пивного живота: советы врачей Как избавиться от пивного живота: советы врачей

«Пивной живот» может дорого обойтись вашему здоровью

ТехИнсайдер
Изгибы судьбы Изгибы судьбы

История Марианны, которая выросла в детдоме и стала молодой мамой в 16 лет

СНОБ
Концерты, которые вызывают землетрясение: рейтинг самый громких и «трясущихся» Концерты, которые вызывают землетрясение: рейтинг самый громких и «трясущихся»

Какие концерты когда-либо сотрясали землю?

ТехИнсайдер
Защита от негатива Защита от негатива

Как работает сублимация и почему этот защитный механизм для нас так важен

Лиза
Открыть в приложении