04.04.2014  Новости, Безопасность

Новое исследование, проведенное компанией Nominum, представило доказательства значительного роста за последние месяцы DDoS-Amplification атак использующих DNS. Эти атаки нацелены на уязвимые домашние маршрутизаторы, расположенные по всему миру. Одна простая атака может создать трафик 10 Гбит/с и вывести из строя сети провайдеров связи и предприятий, а также блокировать сайты и доступ в интернет физических лиц в любой точке мира. Исследования компании Nominum подтверждают: более 24 миллионов домашних роутеров имеют открытые DNS прокси, через которые провайдеры связи подвергаются DDoS-атакам, основанным на DNS протоколе; в феврале 2014 г. более 5.3 миллионов из этих роутеров использовались для создания трафика атак; во время атаки в январе 2014 г. более 70% глобального DNS-трафика в сети провайдеров связи были связаны с DNS амплификацией; DNS на сегодняшний день является самым популярным протоколом для запуска Amplification атак, его доступность делает данный вид угроз популярнее остальных четырех протоколов в сумме. DNS-Amplification атаки практически не требуют усилий и специальных навыков для организации, но могут приводить к весьма серьезным последствиям. Это и является причиной такого существенного роста их популярности. Поскольку уязвимые «домашние» роутеры маскируют цель атаки, поставщикам услуг Интернета весьма затруднительно определить конечный пункт назначения огромного объема трафика, создаваемого угрозой. Vantio ThreatAvert от Nominum, недавно вышедшее на рынок ... читать далее.