Новий тренд в області ddos-атак : хакери почали використовувати протокол DNSSEC

Фахівці компанії Akamai зафіксували нову тенденцію в області посилених DDoS-атак : тепер хакери все частіше використовують для таких цілей протокол DNSSEC. У звіті компанії сказано, що в період з листопада 2015 року і до теперішнього моменту, було зафіксовано більше 400 відбитих DNSSEC – атак. Зловмисники переважно використовують домени в урядовій зоні .gov, річ у тому, що в США такі домени зобов’язані підтримувати DNSSEC згідно із законом.

Хоча протокол DNSSEC може захистити від доменного хакинга, він одночасно є і вразливим місцем, яке зручно експлуатувати для DDoS. Уся справа в стандартній відповіді DNSSEC, яка, окрім звичайних даних про домен, містить також безліч пов’язаної з аутентифікацією інформації. Так, стандартна відповідь DNS має об’єм 512 байт, тоді як відповідь DNSSEC, залежно від конфігурації, може досягати 4096 байт в об’ємі.

Фахівці Akamai пишуть, що ті, що атакують не використовують якісь особливі нові технік, в цілому атаки побудовані по давно що дозволяє зловмисникам посилити атаку приблизно в 8 разів. Середня потужність такої атаки складає 123,5 Гбит/сек.

ddos dnssecВ основному DNSSEC- атаки спрямовані проти ігрової індустрії і фінансового сектора.

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *

*