06.02.2018 Новости, БезопасностьQrator Labs, специализирующаяся на противодействии DDoS-атакам и обеспечении доступности интернет-ресурсов, сообщила об угрозе, связанной с DDoS-атаками на протокол QUIC. QUIC (Quick UDP Internet Connections) — новый экспериментальный интернет-протокол, разработанный Google для замены старого стека протоколов WWW. QUIC работает поверх всем известных транспортных протоколов типа UDP. Сегодня уже происходит активное внедрение QUIC, в частности, Google Chrome, как и серверы приложений Google, уже поддерживают новый протокол. Однако непродуманное внедрение QUIC в интернет-сервисах может ослабить их защиту от DDoS-атак. Популярные у злоумышленников наборы инструментария для организации DDoS-атак обладают встроенной поддержкой UDP, что может представлять большую угрозу для QUIC, чем для традиционных WWW-протоколов, основанных на TCP. В отличие от многих других основанных на UDP протоколов типа DNS QUIC не позволяет организовывать amplification-атаки, то есть не увеличивает трафик ответов, обладая реализацией «рукопожатия» (от англ. «handshake» — обмен информацией между сервером и клиентом в момент подключения). Важная особенность рукопожатия — отсутствие сильно увеличенного по объему ответа на запрос со стороны QUIC. При внедрении QUIC в собственной инфраструктуре, а также при разработке собственных протоколов, основанных на UDP, критично важно убедиться в корректности и эффективности реализации рукопожатия на целевой операционной системе. В противном случае стабильность работы ...
читать далее.