В Ddos-атаках задействованы миллионы домашних роутеров

Согласно отчету компании Nominum, более 24 миллионов маршрутизаторов, подключенных к интернету, используют открытые DNS прокси. Это делает  интернет-провайдеров уязвимыми для Ddos-атак на DNS-серверы. Только в ходе одной атаки в Азии в прошедшем феврале более 5,3 миллионов пользовательских роутеров использовались для генерации трафика, задействованного в кибератаке. 

Количество Ddos-атак, использующих «DNS-отражение и усиление пакетов», растет с каждым днем. В январе 2014 года  более 70% от общего DNS-трафика, поступающего в сеть провайдера, были связаны с DNS-отражением. Эта технология позволяет в рамках одной атаки  создавать трафик до 10 Гбит/с и выводить из строя сети провайдеров, предприятий, затруднять доступ пользователей к интернет ресурсам по всему миру. Использование домашних маршрутизаторов не позволяет определить цель атаки и конечного получателя огромного количества трафика, а серьезных усилий или специальных навыков для таких акций не требуется.

Злоумышленники усиливают атаки, создавая веб-сайты с доменными именами, которые обеспечивают еще больше ответов. В течение только одного дня в этом году, по словам представителя Nominum, компанией было зафиксировано 5 миллиардов запросов в отношении таких доменов, которые породили 12 терабайт вредоносного трафика в сети интернет.

«Операторы связи сегодня нуждаются в эффективной защите, встроенной внутрь DNS-серверов. Современные DNS-сервера способны выборочно блокировать трафик атаки, не оказывая влияния на легитимный DNS-трафик», — сообщил Алексей Чередниченко, региональный директор Nominum. Компания предлагает интернет-провайдерам решение, использующее собственный продукт, – базу данных адресов вредоносных DNS-доменов, которая непрерывно обновляется.

http://nag.ru