Пробелы в существующих средствах защиты от DDoS требуют специализированных DNS-решений для предотвращения вредоносного трафика. Новое исследование, проведенное компанией Nominum говорит о значительном росте DDoS-Amplification (атак, использующих DNS) в последние месяцы. Эти атаки нацелены на уязвимые домашние маршрутизаторы, расположенные по всему миру. Одна простая атака может создать трафик 10 Гбит/с и вывести из строя сети провайдеров связи и предприятий, а также блокировать сайты и доступ в интернет физических лиц в любой точке мира.
Исследования компании Nominum подтверждают:
– Более 24 миллионов домашних роутеров имеют открытые DNS прокси, через которые провайдеры связи подвергаются DDoS-атакам, основанным на DNS протоколе.
– В феврале 2014 г. более 5.3 миллионов из этих роутеров использовались для создания трафика атак.
– Во время атаки в январе 2014 г. более 70% глобального DNS-трафика в сети провайдеров связи были связаны с DNS амплификацией.
– DNS на сегодняшний день является самым популярным протоколом для запуска Amplification атак, его доступность делает данный вид угроз популярнее остальных четырех протоколов в сумме.
DNS-Amplification атаки практически не требуют усилий и специальных навыков для организации, но могут приводить к весьма серьезным последствиям. Это и является причиной такого существенного роста их популярности. Поскольку уязвимые «домашние» роутеры маскируют цель атаки, поставщикам услуг Интернета весьма затруднительно определить конечный пункт назначения огромного объема трафика, создаваемого угрозой. Vantio ThreatAvert от Nominum, недавно вышедшее на рынок, позволяет закрыть брешь у операторов связи в существующих системах защиты от таких DDoS-атак. Этот продукт использует собственный сервис Nominum – Global Intelligence Xchange (GIX), базу данных адресов вредоносных DNS-доменов, которая непрерывно обновляется, а также Детальные Политики Безопасности (Precision Policies), позволяющие операторам определять и нейтрализовывать траффик атаки. Вместе эти средства проактивно защищают сеть оператора.
Траффик Amplification атак, насчитывающий триллионы байт в день, наносит урон работе операторов связи, веб-сайтов и интернет пользователей.
Негативное влияние на работу операторов состоит из четырех компонентов:
– Влияние, оказываемое на сеть посредством заполнения доступной полосы пропуска вредоносным траффиком;
– Рост расходов службы техподдержки, связанный со взрывным увеличением количества звонков в кол-центры из-за перебоев доступа в интернет;
– Влияние на выручку, т.к. плохое качество услуг интернет доступа приводит к увеличению затрат на удержание оттока абонентов;
– Снижение репутации из-за пирингового обмена нежелательным траффиком.
«Внедренные защитные механизмы от DDoS на сегодняшний день не в состоянии справиться с Amplification атаками, которые могут быть инициированы любым нарушителем, желающим добиться максимального ущерба при минимуме усилий», – объясняет Санжей Капур, старший вице-президент по стратегии компании Nominum. – «Даже если операторы используют лучшие практики для защиты своих сетей, они все равно могут стать жертвами за счет уязвимостей, присущих DNS с «открытыми прокси».
Алексей Чередниченко, региональный директор Nominum: «Операторы связи сегодня нуждаются в эффективной защите, встроенной внутрь DNS-серверов. Современные DNS-сервера способны выборочно блокировать траффик атаки, не оказывая влияния на легитимный DNS-траффик. Vantio ThreatAvert в сочетании с лучшим в своем классе GIX-сервисом безопасности позволяет закрыть брешь в защитных механизмах от DDoS, позволяя операторам связи непрерывно адаптироваться к взломщикам, меняющим свои эксплойты, и с хирургической точностью избавляться от вредоносного траффика с помощью Детальных Политик Безопасности».