Исследователи
Эксперты из Центра информационной безопасности имени Хельмгольца (CISPA) отмечают, что сотни тысяч устройств могут быть подвержены риску. Протоколы, такие как DNS, NTP и другие, работающие на основе UDP, могут использоваться для таких атак. Атака осуществляется путем отправки специально сформированных UDP-пакетов, заставляющих серверы бесконечно обмениваться сообщениями. После запуска атаки ее сложно остановить даже для инициатора.
Эксперт по кибербезопасности Анастасия Мельникова подчеркивает, что проблема заключается не в ошибке кода, а в самой архитектуре протокола UDP. Решение этой проблемы сложно найти из-за этого, и пользователи должны использовать внешние средства защиты, например, фильтрацию трафика. По оценкам CISPA, около 300 тысяч хостов уже находятся под угрозой. Среди уязвимых устройств — продукция ведущих производителей, включая Broadcom, Cisco и Microsoft.
Ссылка скрыта от гостей
уязвимость в протоколе UDP, которая позволяет проводить неконтролируемые DDoS-атаки. Эта атака приводит к бесконечному обмену сообщениями между серверами, быстро истощая их ресурсы. Уязвимость возникает из-за того, что UDP не требует подтверждения приема данных и не проверяет подлинность IP-адреса отправителя.Эксперты из Центра информационной безопасности имени Хельмгольца (CISPA) отмечают, что сотни тысяч устройств могут быть подвержены риску. Протоколы, такие как DNS, NTP и другие, работающие на основе UDP, могут использоваться для таких атак. Атака осуществляется путем отправки специально сформированных UDP-пакетов, заставляющих серверы бесконечно обмениваться сообщениями. После запуска атаки ее сложно остановить даже для инициатора.
Эксперт по кибербезопасности Анастасия Мельникова подчеркивает, что проблема заключается не в ошибке кода, а в самой архитектуре протокола UDP. Решение этой проблемы сложно найти из-за этого, и пользователи должны использовать внешние средства защиты, например, фильтрацию трафика. По оценкам CISPA, около 300 тысяч хостов уже находятся под угрозой. Среди уязвимых устройств — продукция ведущих производителей, включая Broadcom, Cisco и Microsoft.
