Эксперты обнаружили новый вид атаки типа «отказ в обслуживании» (DDoS)

ForbesHi-Tech

Петля затягивается: чем опасна новая уязвимость для проведения DDoS-атак

Роман Рожков

Фото: Getty Images

Эксперты немецкого НИИ в области информбезопасности (ИБ) CISPA обнаружили новый вид атаки типа «отказ в обслуживании» (DDoS), который представляет угрозу для 300 000 систем по всему миру, включая Россию. Атака, получившая название Loop DoS, заключается в создании бесконечной петли запросов между двумя приложениями, подверженными уязвимости в одном из ключевых протоколов для интернета UDP (User Datagram Protocol). Несмотря на то, что принцип, по которому устроена эта уязвимость, злоумышленники эксплуатировали еще в 1990-х, эксперты называют ситуацию серьезной. Если раньше использование такой уязвимости считалось достаточно маргинальным, проходившим только в старых и уже редко встречающихся протоколах, то сейчас пространство риска заметно расширяется, говорят аналитики.

Держаться замкнуто

Новый тип DDoS-атак нацелен на протоколы прикладного уровня и затрагивает как устаревшие протоколы (например, QOTD, Chargen, Echo), так и современные (DNS, NTP и TFTP), подвергая риску около 300 000 интернет-хостов и их сети по всему миру, следует из сообщения CISPA. Хост — компьютер или другое устройство, подключенное к сети; может работать как сервер, предлагающий информационные ресурсы, услуги и приложения пользователям или другим хостам в сети.

«Циклическая атака объединяет две сетевые службы таким образом, что они продолжают отвечать на сообщения друг друга бесконечно. При этом они генерируют огромные объемы трафика, что приводит к отказу в обслуживании задействованных систем или сетей. Как только вводится триггер и цикл запускается, даже злоумышленники не в состоянии остановить атаку», — пишут эксперты CISPA Йепенг Пан и Кристиан Россоу. Ранее известные циклические атаки происходили на уровне маршрутизации одной сети и были ограничены конечным числом итераций, добавляют они.

Подверженные риску протоколы широко используются для обеспечения базовых функций в интернете. NTP, например, позволяет синхронизировать время между компьютерами, DNS сопоставляет доменные имена с соответствующими IP-адресами, а TFTP позволяет передавать файлы без аутентификации пользователя. «Насколько нам известно, такого рода атаки еще не проводились в полевых условиях, — говорит Россоу. — Злоумышленникам было бы легко воспользоваться этой уязвимостью, если бы не было предпринято никаких действий для снижения риска».

Хорошо забытое старое

В целом идея, которой могут воспользоваться злоумышленники, не нова, обращают внимание эксперты. Она основана на том, что при работе протокола UDP не проверяется подлинность источника запроса. Поэтому, используя возможности спуфинга (подмены IP-адреса источника запроса), можно направить трафик к другому адресату. «Это достаточно очевидная вещь, которую обычно изучают на первых курсах программ по ИБ в университетах», — обращает внимание руководитель направления защиты на уровне веб-приложений DDoS-Guard Дмитрий Никонов.

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

«Нужно включать печатный станок»: основатель «Теремка» об ошибках властей и единственном выходе из кризиса «Нужно включать печатный станок»: основатель «Теремка» об ошибках властей и единственном выходе из кризиса

Как «Теремок» его бизнес переживает карантин

Forbes
Как и зачем айтишник из Якутии пытается сохранить исчезающие языки малочисленных народов России с помощью современных технологий Как и зачем айтишник из Якутии пытается сохранить исчезающие языки малочисленных народов России с помощью современных технологий

Как эколог стал IT-специалистом и сложно ли ИИ говорить на редких языках

СНОБ
Сделка с ангелом: где стартапам ранних стадий найти инвестиции Сделка с ангелом: где стартапам ранних стадий найти инвестиции

Где основателям стартапов искать деньги прямо сейчас

Forbes
Американские горки: как эмигрантки строят карьеру в США Американские горки: как эмигрантки строят карьеру в США

С чем женщинам приходится иметь дело на пути к американской мечте

Forbes
На одной волне На одной волне

Ученые разработали несколько инноваций для российского судостроения

Наука
Лиза Моряк: «Я была готова побороться за роль Татьяны» Лиза Моряк: «Я была готова побороться за роль Татьяны»

Оператор, который снимал фильм, сказал: «Это одна из лучших ролей Лизы»

Караван историй
9 признаков настоящего «душнилы» 9 признаков настоящего «душнилы»

Кто такой истинный «душнила»?

Maxim
Написано для Гали Написано для Гали

Последние дубы этой аллеи как охранники стоят на входе в сад...

Seasons of life
Бактерии, грибы и насекомые-хищники Бактерии, грибы и насекомые-хищники

В российском АПК растет популярность биологических средств защиты растений

Агроинвестор
Как люди знакомятся в интернете в 2024 году: обзор популярных сервисов и трендов Как люди знакомятся в интернете в 2024 году: обзор популярных сервисов и трендов

Что сейчас из себя представляет российский рынок а?

Psychologies
Как это написать по-угаритски? Как это написать по-угаритски?

Угарит, древний город-государство вблизи сирийского города Латакия

Знание – сила
Пшеница для своих: зачем Россия хочет создать зерновую биржу БРИКС Пшеница для своих: зачем Россия хочет создать зерновую биржу БРИКС

Еще в прошлом году Россия предложила создать зерновую биржу БРИКС

Forbes
Березовый сок: как правильно добывать, чтобы не навредить дереву? И чем на самом деле поили нас в СССР? Березовый сок: как правильно добывать, чтобы не навредить дереву? И чем на самом деле поили нас в СССР?

Когда и как правильно собирать березовый сок, чтобы не навредить дереву

ТехИнсайдер
Ребенок разумный: выбираем оптимальную стратегию Ребенок разумный: выбираем оптимальную стратегию

Какие сферы жизни и развития ребенка сейчас стали слабым звеном?

Psychologies
Юрий Олеша о «чувствах добрых» – и не очень Юрий Олеша о «чувствах добрых» – и не очень

Юрий Олеша – успешный писатель и человек трагической судьбы

Знание – сила
У дуэли женское лицо У дуэли женское лицо

«Первая дуэль»: костюмная драма о фехтовальщиках и суфражистках

Weekend
Что сажать на рассаду Что сажать на рассаду

Самые популярные и простые в уходе растения на рассаду

Лиза
Выносливый и политически благонадежный: как Гагарина выбрали для полета в космос Выносливый и политически благонадежный: как Гагарина выбрали для полета в космос

О том, как шла подготовка к отправке человека в космос

Forbes
126 заявок, конверсия — 6%: можно ли автоматизировать подачу откликов на вакансии 126 заявок, конверсия — 6%: можно ли автоматизировать подачу откликов на вакансии

Стартапы разрабатывают ботов, которые массово откликаются на объявления о работе

VC.RU
SpaceX Starship облетел Землю во время третьего испытательного полета, но разрушился при приземлении SpaceX Starship облетел Землю во время третьего испытательного полета, но разрушился при приземлении

Starship облетел вокруг Земли. Команда SpaceX считает это большим шагом вперед

ТехИнсайдер
Нервные тики у ребенка: почему они возникают и как лечатся Нервные тики у ребенка: почему они возникают и как лечатся

Какие нервные тики встречаются чаще всего и почему? И всегда ли нужно их лечить?

Psychologies
Шоколад Шоколад

«Пища богов». Именно так называют продукт, знакомый каждому сладкоежке – шоколад

Здоровье
Почему мы верим в паранормальные явления Почему мы верим в паранормальные явления

Почему люди верят в паранормальное

ТехИнсайдер
Что такое феномен «стеклянного потолка» и как он влияет на качество жизни Что такое феномен «стеклянного потолка» и как он влияет на качество жизни

Всегда ли только от нас зависит наш личностный и карьерный рост?

Правила жизни
Что лучше, открыть окно или включить кондиционер? Что лучше, открыть окно или включить кондиционер?

Казалось бы, зачем использовать кондиционер, если можно опустить окно...

4x4 Club
Прививка от рака: предотвратить нельзя вылечить Прививка от рака: предотвратить нельзя вылечить

Какие виды вакцин от рака уже существуют, а каких пока ждут пациенты и врачи

СНОБ
Как языковые ИИ-модели добились такого невероятного прогресса всего за десятилетие Как языковые ИИ-модели добились такого невероятного прогресса всего за десятилетие

Что влияет на прогресс языковых ИИ-моделей?

ТехИнсайдер
Похороны Хрущёва Похороны Хрущёва

Отрывок, описывающий похороны опального политика Никиты Хрущёва

Дилетант
История фразеологизма: разве можно «проглотить аршин», длина которого равна 71 сантиметру? История фразеологизма: разве можно «проглотить аршин», длина которого равна 71 сантиметру?

Как можно проглотить аршин — полуметровую линейку?

ТехИнсайдер
Быть на вершине Быть на вершине

Удовольствие, свобода и безумие во французских Альпах

Автопилот
Открыть в приложении