News Loop DoS: новый вид атаки угрожает мировым сетям и веб-приложениям через протокол UDP"

Новый вид атаки DoS, известный как "Loop DoS", представляет угрозу для веб-приложений, использующих протокол UDP, и может затронуть множество хостов по всему миру. Loop DoS, описанный на GitHub, связывает серверы таким образом, что они начинают взаимодействовать в бесконечном цикле. Из-за отсутствия проверки исходных IP-адресов в UDP атака уязвима к спуфингу IP. Атакующие могут вызвать DoS-атаку, подделав несколько UDP-пакетов с IP-адресом жертвы, что приведет к созданию непрерывного лупа.

Различные реализации протокола UDP (DNS, NTP, TFTP, Active Users, Daytime, Echo, Chargen, QOTD и Time) могут быть использованы для этой цели. Этот вид атаки связывает два сервера таким образом, что они продолжают обмениваться сообщениями друг с другом бесконечно, что приводит к большому объему трафика и отказу в обслуживании. Согласно экспертам, для успешной атаки злоумышленнику необходимо найти два сервера с уязвимыми версиями протокола и инициировать связь с одним из них, подделав адрес другого. По оценкам CISPA, около 300 тысяч хостов и их сетей могут стать жертвами Loop DoS.