Кребс: Неактивные IP-адреса могут использоваться для рассылки спама и осуществления DDoS-атак
Анонсируя пространство незадействованных IP-адресов, принадлежащих другим провайдерам, злоумышленники могут присвоить их себе и использовать во вредоносных целях.
Хакеры используют лазейки в регистре маршрутизации интернета для захвата адресного пространства и рассылки спама. Как заявляет Брайан Кребс, подобные действия могут использоваться, в том числе, для осуществления DDoS-атак. Аналогичное мнение также высказал исследователь Cisco Джейсон Шульц (Jaeson Schultz).
Эксперты обратили внимание на болгарского интернет-провайдера Mega Spred, который обменивался информацией по протоколу BGP с соседними маршрутизаторами. В результате злоумышленникам удалось анонсировать пространство IP-адресов, принадлежащим ирлансдскому хостинг-провайдеру.
BGP-анонс был признан легитимным вышестоящим провайдером и анонсирован на другие маршрутизаторы в сети Интернет. Таким образом, Mega Spred стал «владельцем» автономных систем адресов, которые использовал для рассылки спама.
Шульц заявил, что преступники все чаще прибегают к анонсированию BGP-префиксов для неиспользованного адресного пространства IP, «захватывая» адреса в своих собственных целях. Эксперт утверждает, что в дальнейшем они могут использоваться не только для рассылки спама, но и для осуществления DDoS-атак и похищения интернет-трафика у легитимных владельцев сетей.
Для того чтобы остановить подобную преступность, потребуется строгая фильтрация BGP-трафика в сетях. Вышестоящие провайдеры не должны разрешать нижестоящим сетям анонсировать BGP-префиксы для IP-блоков, которые они не контролируют. К сожалению, пока не будут предприняты более строгие меры фильтрации, подобные инциденты будут продолжаться.
Большой брат следит за вами, но мы знаем, как остановить его