menu
menu
logo

Технология Universal plug-and-play становится новым источником DDoS-атак

Специалисты подразделения по обеспечению кибербезопасности и реагированию на угрозы (PLXsert) крупнейшей технологической компании Akamai сообщают о новом тренде в организации DDoS-атак. В последнее время злоумышленники все чаще используют для них простой протокол обнаружения сервисов SSDP. Он является основным протоколом обнаружения устройств технологии Universal plug-and-play и широко используется в роутерах, игровых консолях, мобильных и других устройствах.

Злоумышленникам удалось обнаружить, что определенным образом сформулированный запрос протокола влечет за собой развернутый ответ, который существенно больше самого запроса. И умноженный таким образом трафик может быть перенаправлен на жертв атаки. При этом степень усиления трафика при использовании SSDP-отражения намного ниже, чем, например, при использовании сетевого протокола времени NTP, который до недавнего времени оставался излюбленным «оружием» организаторов DDoS-атак. Однако это компенсируется огромным числом подключенных к глобальной сети устройств, которые используют SSDP и потенциально могут быть задействованы в атаке. Эксперты Akamai выяснили, что максимальное число таких устройств приходится на Южную Корею, США, Канаду, Китай, Аргентину и Японию. Компания констатирует стабильный рост подобных DDoS-атак и приводит в пример одну из них, мощность которой достигала на пике 54,35 Гбит/с.

«Организаторы DDoS-атак постоянно совершенствуют свои методы и ищут новые инструменты для их проведения. Тенденция такова, что злоумышленники постепенно отказываются от использования бот-сетей, и арендуют выделенные серверы, трафик от которых проходит через усилители и направляется на адреса жертвы. В качестве усилителей традиционно используются открытые DNS и NTP-серверы, но их число постоянно должно расти, так как мощность атак увеличивается с каждым годом. И появление новых видов сервисной инфраструктуры будет способствовать еще более широкому распространению DDos-атак», - прокомментировала сообщение заместитель генерального директора Технического центра Интернет Марина Никерова.

RIGF 2025: Обсуждение ключевых вопросов управления интернетом в России
RIGF 2025: Обсуждение ключевых вопросов управления интернетом в России
В Москве завершил свою работу 15-й Российский форум по управлению Интернетом
Продажа домена Zip.ai возглавила новый выпуск рейтинга крупнейших доменных сделок
Продажа домена Zip.ai возглавила новый выпуск рейтинга крупнейших доменных сделок
Ресурс DN Journal обновил свой рейтинг
ТЦИ поздравляет с Днем рождения российского Интернета!
ТЦИ поздравляет с Днем рождения российского Интернета!
Сегодня мы отмечаем знаменательную дату — 31 год с момента регистрации первого домена в зоне .RU
ТЦИ рассказал о новых технологиях и стандартах своего Центра сертификации, приняв участие в конференции АДЭ
ТЦИ рассказал о новых технологиях и стандартах своего Центра сертификации, приняв участие в конференции АДЭ
C 2 по 3 апреля в Москве состоялась XXIII ежегодная конференция Ассоциации документальной электросвязи (АДЭ) на тему «Обеспечение доверия и безопасности при использовании ИКТ». В мероприятии приняли участие представители ТЦИ.

Контакты

г. Москва, улица 8 марта,
дом 1, строение 12 (БЦ Трио, первая башня)

+7 495 730-2969
info@tcinet.ru

Клиентская служба

+7 495 730-2970

vk-img ВКонтакте