Эксперты обнаружили новый вид атаки типа «отказ в обслуживании» (DDoS)

ForbesHi-Tech

Петля затягивается: чем опасна новая уязвимость для проведения DDoS-атак

Роман Рожков

Фото: Getty Images

Эксперты немецкого НИИ в области информбезопасности (ИБ) CISPA обнаружили новый вид атаки типа «отказ в обслуживании» (DDoS), который представляет угрозу для 300 000 систем по всему миру, включая Россию. Атака, получившая название Loop DoS, заключается в создании бесконечной петли запросов между двумя приложениями, подверженными уязвимости в одном из ключевых протоколов для интернета UDP (User Datagram Protocol). Несмотря на то, что принцип, по которому устроена эта уязвимость, злоумышленники эксплуатировали еще в 1990-х, эксперты называют ситуацию серьезной. Если раньше использование такой уязвимости считалось достаточно маргинальным, проходившим только в старых и уже редко встречающихся протоколах, то сейчас пространство риска заметно расширяется, говорят аналитики.

Держаться замкнуто

Новый тип DDoS-атак нацелен на протоколы прикладного уровня и затрагивает как устаревшие протоколы (например, QOTD, Chargen, Echo), так и современные (DNS, NTP и TFTP), подвергая риску около 300 000 интернет-хостов и их сети по всему миру, следует из сообщения CISPA. Хост — компьютер или другое устройство, подключенное к сети; может работать как сервер, предлагающий информационные ресурсы, услуги и приложения пользователям или другим хостам в сети.

«Циклическая атака объединяет две сетевые службы таким образом, что они продолжают отвечать на сообщения друг друга бесконечно. При этом они генерируют огромные объемы трафика, что приводит к отказу в обслуживании задействованных систем или сетей. Как только вводится триггер и цикл запускается, даже злоумышленники не в состоянии остановить атаку», — пишут эксперты CISPA Йепенг Пан и Кристиан Россоу. Ранее известные циклические атаки происходили на уровне маршрутизации одной сети и были ограничены конечным числом итераций, добавляют они.

Подверженные риску протоколы широко используются для обеспечения базовых функций в интернете. NTP, например, позволяет синхронизировать время между компьютерами, DNS сопоставляет доменные имена с соответствующими IP-адресами, а TFTP позволяет передавать файлы без аутентификации пользователя. «Насколько нам известно, такого рода атаки еще не проводились в полевых условиях, — говорит Россоу. — Злоумышленникам было бы легко воспользоваться этой уязвимостью, если бы не было предпринято никаких действий для снижения риска».

Хорошо забытое старое

В целом идея, которой могут воспользоваться злоумышленники, не нова, обращают внимание эксперты. Она основана на том, что при работе протокола UDP не проверяется подлинность источника запроса. Поэтому, используя возможности спуфинга (подмены IP-адреса источника запроса), можно направить трафик к другому адресату. «Это достаточно очевидная вещь, которую обычно изучают на первых курсах программ по ИБ в университетах», — обращает внимание руководитель направления защиты на уровне веб-приложений DDoS-Guard Дмитрий Никонов.

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

Слепое зрение: почему этот феномен так заинтересовал ученых Слепое зрение: почему этот феномен так заинтересовал ученых

Каково это — видеть, но не осознавать этого?

Psychologies
Фонотека Фонотека

Как первому альбому The Velvet Underground удалось не попасть во время

Правила жизни
Парадоксы «кроличьей норы» Парадоксы «кроличьей норы»

Что случится, если упасть в туннель, проходящий Землю насквозь через её центр?

Наука и жизнь
Заболевания вен Заболевания вен

Про варикоз знают все, но про хроническую венозную недостаточность – немногие

Здоровье
Премиальный полуприцеп заезжает в свободную нишу Премиальный полуприцеп заезжает в свободную нишу

«Вагнермайер Руссланд» намерен взять лучшее от своего зарубежного партнера

Монокль
Хочу на ручки Хочу на ручки

Психолог Екатерина Приморская — о своём опыте перезагрузки в центре аюрведы

Новый очаг
«Обывательщину на прицел!», или Как в эпоху НЭПа в СССР боролись с мещанством, но не преуспели «Обывательщину на прицел!», или Как в эпоху НЭПа в СССР боролись с мещанством, но не преуспели

Прежде чем рассмотреть мещанина, стоит задаться вопросом: а что же он такое?

Наука
4 ошибки, которые не стоит совершать, узнав об измене 4 ошибки, которые не стоит совершать, узнав об измене

Ошибки, от которых необходимо воздержаться, узнав о неверности партнера

Psychologies
Деньги с неба Деньги с неба

Какие подвохи может скрывать завещание и как защитить свои интересы

Лиза
Свидетель народа Свидетель народа

Как историк Василий Суриков оказывался всегда современным

Weekend
Правда ли, что котам на флоте давали паспорта с отпечатком лапки Правда ли, что котам на флоте давали паспорта с отпечатком лапки

Были ли у котов на флоте настоящие документы, а не только "усы, лапы и хвост"?

ТехИнсайдер
«Мы пытаемся найти героя поколения» «Мы пытаемся найти героя поколения»

Сергей Жуков — из тех людей, кого так просто и не представишь

OK!
Правила использования браслетов противоскольжения Правила использования браслетов противоскольжения

Что такое браслеты противоскольжения и как их использовать?

4x4 Club
Нормальный по Фрейду. Как родители могут помочь детям на пути взросления Нормальный по Фрейду. Как родители могут помочь детям на пути взросления

С какими трудностями сталкивается современный подросток?

СНОБ
Интерьер как искусство Интерьер как искусство

Интерьер получился парадным, светским, с акцентом на искусство

SALON-Interior
Более позднее удаление паховой грыжи у недоношенных детей оказалось более безопасным Более позднее удаление паховой грыжи у недоношенных детей оказалось более безопасным

Стратегия отложенного удаления паховой грыжи у недоношенных детей безопаснее

N+1
7 возможных причин, почему вы часто плачете 7 возможных причин, почему вы часто плачете

Нормально ли часто плакать и в чем может быть причина? Вот что говорят эксперты

Psychologies
126 заявок, конверсия — 6%: можно ли автоматизировать подачу откликов на вакансии 126 заявок, конверсия — 6%: можно ли автоматизировать подачу откликов на вакансии

Стартапы разрабатывают ботов, которые массово откликаются на объявления о работе

VC.RU
Отцы атомной бомбы: 5 ученых, стоящих за созданием самого разрушительного оружия Отцы атомной бомбы: 5 ученых, стоящих за созданием самого разрушительного оружия

Кто создавал ядерное оружие?

ТехИнсайдер
О тонкостях астрономической терминологии О тонкостях астрономической терминологии

«Протопланетный» или «протопланетарный»: есть ли разница?

Наука и техника
5 книг, запутанный сюжет которых происходит в замкнутом пространстве 5 книг, запутанный сюжет которых происходит в замкнутом пространстве

Произведения, которые заставят вас понервничать

Maxim
Лариса Лужина: «Я не встречала вечной любви» Лариса Лужина: «Я не встречала вечной любви»

У меня спрашивают: «Что же ты, не могла замуж выйти?» Почему не могла? Могла!

Коллекция. Караван историй
Миры робинзонады Миры робинзонады

Авторы романов-робинзонад отправляли своих героев на уже известные острова

Вокруг света
Фантазировать и\или желать Фантазировать и\или желать

Как способность создавать в воображении миры может помешать жить в реальности

Psychologies
Принцесса была ужасная: как две королевские дочери устроили бунт в монастыре Принцесса была ужасная: как две королевские дочери устроили бунт в монастыре

Про принцесс, с которыми шутки были плохи

Forbes
Космические университеты Юрия Гагарина Космические университеты Юрия Гагарина

Каким был вклад Юрия Гагарина в космонавтику

Наука и жизнь
«Близкие отказываются помогать с ребенком, ведь они не просили меня рожать»: история читательницы и комментарий психолога «Близкие отказываются помогать с ребенком, ведь они не просили меня рожать»: история читательницы и комментарий психолога

Почему семья может не поддерживать маму с ребенком? История читательницы

Psychologies
Великий «щупальщик»: как художник Илья Репин работал со своими учениками и ученицами Великий «щупальщик»: как художник Илья Репин работал со своими учениками и ученицами

В чем заключался преподавательский метод Репина?

Forbes
Искусство повышает градус Искусство повышает градус

Достижения русской науки в Арктике за последние 400 лет

Наука
Дарвину и не снилось Дарвину и не снилось

Какие специалисты могут запрограммировать искусственную эволюцию

РБК
Открыть в приложении