menu
menu
logo

Технология Universal plug-and-play становится новым источником DDoS-атак

Специалисты подразделения по обеспечению кибербезопасности и реагированию на угрозы (PLXsert) крупнейшей технологической компании Akamai сообщают о новом тренде в организации DDoS-атак. В последнее время злоумышленники все чаще используют для них простой протокол обнаружения сервисов SSDP. Он является основным протоколом обнаружения устройств технологии Universal plug-and-play и широко используется в роутерах, игровых консолях, мобильных и других устройствах.

Злоумышленникам удалось обнаружить, что определенным образом сформулированный запрос протокола влечет за собой развернутый ответ, который существенно больше самого запроса. И умноженный таким образом трафик может быть перенаправлен на жертв атаки. При этом степень усиления трафика при использовании SSDP-отражения намного ниже, чем, например, при использовании сетевого протокола времени NTP, который до недавнего времени оставался излюбленным «оружием» организаторов DDoS-атак. Однако это компенсируется огромным числом подключенных к глобальной сети устройств, которые используют SSDP и потенциально могут быть задействованы в атаке. Эксперты Akamai выяснили, что максимальное число таких устройств приходится на Южную Корею, США, Канаду, Китай, Аргентину и Японию. Компания констатирует стабильный рост подобных DDoS-атак и приводит в пример одну из них, мощность которой достигала на пике 54,35 Гбит/с.

«Организаторы DDoS-атак постоянно совершенствуют свои методы и ищут новые инструменты для их проведения. Тенденция такова, что злоумышленники постепенно отказываются от использования бот-сетей, и арендуют выделенные серверы, трафик от которых проходит через усилители и направляется на адреса жертвы. В качестве усилителей традиционно используются открытые DNS и NTP-серверы, но их число постоянно должно расти, так как мощность атак увеличивается с каждым годом. И появление новых видов сервисной инфраструктуры будет способствовать еще более широкому распространению DDos-атак», - прокомментировала сообщение заместитель генерального директора Технического центра Интернет Марина Никерова.

В России меняются требования к идентификации администраторов доменов в зонах .ru/.рф/.su
В России меняются требования к идентификации администраторов доменов в зонах .ru/.рф/.su
С 1 сентября 2026 года в России вводится обязательная идентификация администраторов доменов в зонах .ru, .рф и .su через портал «Госуслуги» (ЕСИА). Такая норма закреплена в Федеральном законе от 29.12.2025 № 569-ФЗ. С момента вступления в силу новых требований зарегистрировать домен или продлить существующий можно будет только после подтверждения личности с помощью верифицированного аккаунта на «Госуслугах».
ЦС ТЦИ внедрил протокол ACME и начал публичное тестирование сервиса
ЦС ТЦИ внедрил протокол ACME и начал публичное тестирование сервиса
Центр сертификации Технического центра Интернет (ЦС ТЦИ) внедрил поддержку протокола ACME для автоматизации выпуска TLS сертификатов и открыл публичное тестирование сервиса на отдельной инфраструктуре.
Российский бизнес заменяет зарубежные TLS‑сертификаты на решения ТЦИ
Российский бизнес заменяет зарубежные TLS‑сертификаты на решения ТЦИ
Центр сертификации ТЦИ фиксирует кратный рост спроса на отечественные TLS‑сертификаты. За последние 10 дней существенно увеличилось число заявок от корпоративных клиентов и запросов на wildcard‑сертификаты для защиты групп доменов внутри единой инфраструктуры.
ЦС ТЦИ расширил линейку сертификатов и поддержал новые требования CA/Browser Forum
ЦС ТЦИ расширил линейку сертификатов и поддержал новые требования CA/Browser Forum
Центр сертификации ТЦИ расширил линейку TLS-сертификатов. Теперь наряду с привычными вариантами на 90 и 365 дней пользователям доступны сертификаты сроком на 199 дней. Это соответствует новым требованиям организации CA/Browser Forum, которая с 15 марта 2026 года установила максимальный срок действия публичных TLS-сертификатов в 200 дней.

Контакты

г. Москва, улица 8 марта,
дом 1, строение 12 (БЦ Трио, первая башня)

+7 495 730-29-69
info@tcinet.ru

Клиентская служба

+7 495 730-29-70

vk-img ВКонтакте