10.02.2020 Новости, БезопасностьЭксперты Qrator Labs и Positive Technologies поделились данными о типовых проблемах в сфере сетевой безопасности в 2019 г. Известно, что в многоэтажных домах чаще грабят квартиры на первых и последних этажах: на первые проникают с земли, а на верхние — с крыши. Схожую картину технический директор компании Qrator Labs Артем Гавриченков увидел в прошлогодних сетевых атаках: заметно чаще злоумышленники атаковали сети «снизу» и «сверху», чем «посередине» сетевой модели OSI. Основным типом атак на полосу пропускания (т. е. атак по первому, транспортному, уровню сетевой модели OSI) в 2019 г. стали атаки с использованием амплификации. Если употребить терминологию обычной почтовой службы, суть этой технологии такова: атакующий отправляет от имени жертвы конверт, на котором она же указана как получатель. В письме содержится просьба прислать информацию очень большого объема. В результате жертва оказывается буквально завалена информационным мусором. В 2019 г. злоумышленники использовали три новых способа амплификации: за счет уязвимости удаленного управления компьютерами Apple, за счет уязвимости в пространстве имен System.Web.Services.Discovery компании Microsoft, используемым для создания веб-служб и еще за счет использования протокола TCP. Начало применения последнего способа было зарегистрировано в августе прошлого года. Опасность таких атак, как отмечает Артем Гавриченков, заключается в том, что TCP используют все веб-сайты. Первые же атаки привели к недоступности столь большого ...
читать далее.