Рус | Eng

Хакеры используют DNSSEC в своих целях


Специалисты компании Akamai обнаружили новую тенденцию в области DDoS-атак: злоумышленники все чаще используют для этих целей протокол безопасности DNSSEC

В отчете компании говорится, что  с ноября 2015 года и до настоящего времени, было зафиксировано более 400 отраженных DNSSEC-атак. Как правило, для этого используются домены в правительственной зоне .gov, так как в США такие домены обязаны использовать DNSSEC по закону.

Протокол DNSSEC хотя и защищает домен от некоторых видов атак, он одновременно является и уязвимостью, которую можно использовать для DDoS. Причина кроется в ответе DNSSEC, который, кроме стандартных данных о домене, содержит также множество связанной с аутентификацией информации. Так, обычный ответ DNS имеет объем 512 байт, тогда как ответ DNSSEC,  может достигать 4096 байт в объеме.

В Akamai сообщают, что  перенаправление  ответов DNSSEC с пакетами больших размеров  на IP-адреса жертв дает возможность усилить атаку примерно в 8 раз. Средняя мощность такой атаки составляет 123,5 Гбит/сек.

В основном DNSSEC-атаки направлены против серверов онлайн-игр и финансовых организаций.


Комментировать

Полезные статьи

... все статьи