17.10.2014 Новости технологий

Технология Universal plug-and-play становится новым источником DDoS-атак

Специалисты подразделения по обеспечению кибербезопасности и реагированию на угрозы (PLXsert) крупнейшей технологической компании Akamai сообщают о новом тренде в организации DDoS-атак. В последнее время злоумышленники все чаще используют для них простой протокол обнаружения сервисов SSDP. Он является основным протоколом обнаружения устройств технологии Universal plug-and-play и широко используется в роутерах, игровых консолях, мобильных и других устройствах.

Злоумышленникам удалось обнаружить, что определенным образом сформулированный запрос протокола влечет за собой развернутый ответ, который существенно больше самого запроса. И умноженный таким образом трафик может быть перенаправлен на жертв атаки. При этом степень усиления трафика при использовании SSDP-отражения намного ниже, чем, например, при использовании сетевого протокола времени NTP, который до недавнего времени оставался излюбленным «оружием» организаторов DDoS-атак. Однако это компенсируется огромным числом подключенных к глобальной сети устройств, которые используют SSDP и потенциально могут быть задействованы в атаке. Эксперты Akamai выяснили, что максимальное число таких устройств приходится на Южную Корею, США, Канаду, Китай, Аргентину и Японию. Компания констатирует стабильный рост подобных DDoS-атак и приводит в пример одну из них, мощность которой достигала на пике 54,35 Гбит/с.

«Организаторы DDoS-атак постоянно совершенствуют свои методы и ищут новые инструменты для их проведения. Тенденция такова, что злоумышленники постепенно отказываются от использования бот-сетей, и арендуют выделенные серверы, трафик от которых проходит через усилители и направляется на адреса жертвы. В качестве усилителей традиционно используются открытые DNS и NTP-серверы, но их число постоянно должно расти, так как мощность атак увеличивается с каждым годом. И появление новых видов сервисной инфраструктуры будет способствовать еще более широкому распространению DDos-атак», - прокомментировала сообщение заместитель генерального директора Технического центра Интернет Марина Никерова.

13.05.2026 Новости компании

В России меняются требования к идентификации администраторов доменов в зонах .ru/.рф/.su

С 1 сентября 2026 года в России вводится обязательная идентификация администраторов доменов в зонах .ru, .рф и .su через портал «Госуслуги» (ЕСИА). Такая норма закреплена в Федеральном законе от 29.12.2025 № 569-ФЗ. С момента вступления в силу новых требований зарегистрировать домен или продлить существующий можно будет только после подтверждения личности с помощью верифицированного аккаунта на «Госуслугах».

13.05.2026 Новости компании

ЦС ТЦИ расширил линейку сертификатов и поддержал новые требования CA/Browser Forum

Центр сертификации ТЦИ расширил линейку TLS-сертификатов. Теперь наряду с привычными вариантами на 90 и 365 дней пользователям доступны сертификаты сроком на 199 дней. Это соответствует новым требованиям организации CA/Browser Forum, которая с 15 марта 2026 года установила максимальный срок действия публичных TLS-сертификатов в 200 дней.

28.04.2026 Новости компании

Стартовал прием заявок на конкурс «DOT-журналистика»

«Технический центр Интернет» стал партнером 14-го конкурса для профессиональных и начинающих журналистов «DOT-журналистика 2026». Конкурс проводится Координационным центром доменов .RU/.РФ и Российской ассоциацией электронных коммуникаций.

20.04.2026 Новости компании

В зонах .RU и .РФ нормализовано 226 тыс. контактов администраторов доменов из более чем 6,5 млн

«Технический центр Интернет» представил промежуточные результаты нормализации контактных данных в реестре доменных имён в зонах .RU и .РФ по состоянию на начало апреля 2026 года. В двух зонах суммарно нормализовано 226 008 контактов, на которые приходится 459 731 домен, тогда как ненормализованными остаются 6 358 079 контактов и 6 451 873 домена.

Технология Universal plug-and-play становится новым источником DDoS-атак

Контакты

Клиентская служба