24 млн маршрутизаторов подвергают интернет-провайдеров DDoS-атакам через "DNS-отражение и усиление пакетов"

image

Теги: DDoS-атака, DNS, интернет-провайдер

Такие данные представили специалисты компании Nominum в своем отчете о популярных атаках на сети интернет-провайдеров.

За последние несколько месяцев значительно увеличилось количество DDoS-атак через "DNS-отражение и усиление пакетов". Главной целью таких нападений были уязвимые домашние маршрутизаторы по всему миру. Такие атаки позволяют одновременно использовать десятки Гбит трафика для нарушения корректной работы интернет-провайдеров, предприятий и web-сайтов в любой точке мира.

В последнем отчете компании Nominum указывается:

1. Более 24 млн маршрутизаторов, подключенных к интернету, используют открытые DNS, что делает интернет-провайдеров уязвимыми к DDoS-атакам на DNS-серверы.

2. В феврале 2014 года более 5,3 млн таких маршрутизаторов использовались для генерации трафика для осуществления атак.

3. В январе 2014 года более 70% от общего DNS-трафика, который поступал в сеть провайдера, были связаны с DNS-отражением.

4. Сейчас DNS – наиболее популярный протокол для запуска атак с "отражением и усилением пакетов".

Эксперты отмечают, что DDoS-атаки через "DNS-отражение и усиление пакетов" набирают популярность, потому что они могут нанести жертве колоссальный ущерб. Помимо этого, в рамках подобных атак уязвимые домашние маршрутизаторы маскируют истинную цель нападения и провайдерам тяжело установить конечный пункт назначения и получателя огромного количества усиленного трафика.

Подробно с отчетом Nominum можно ознакомиться здесь.


или введите имя

CAPTCHA
ScayderX
02-04-2014 16:11:45
Поставить фильтр DNS, и разрешить отдельные DNS )
0 |
UA
03-04-2014 12:07:59
+ всего-то...
0 |
/dev/null
04-04-2014 08:39:46
Похоже, "20 лет в IT" прошли для Вас даром. Выше замены картриджей и установки Винды так и не поднялись. В части защиты - запрещается рекурсия со всех сетей, кроме своих. Если лупят через свои сети (например, на многих роутерах открыты DNS-релэи) - применяется RRL, он же - Responce Rate Limit.
0 |
bladegts
03-04-2014 12:43:27
на самом деле сам стал жертвой подобной атаки, мой роутер по дефолту "отвечал на dns-запросы из вне", несколько дней я анализировал и логгировал проблему, был не шутейный ddos...но я его очень просто решил...кстати такие массовые атаки как я заметил нацелены на среднестатистичного юзера, в основном, в сегменте home, который просто не умеет настраивать железки
0 |
Антон
03-04-2014 12:45:14
Среднестатический юзер (точнее его маршрутизатор) - не цель, но средство данной атаки.
0 |
bladegts
04-04-2014 11:43:13
Антоха, именно это я и хотел сказать
0 |