Хакеры стали использовать протокол DNSSEC в DDoS-атаках

С каждым годом появляются и развиваются новые способы атаки на серверные станции. Исходя из данных, которые предоставила компания Akamai, новым трендом в сфере DDoS-атак становится протокол DNSSEC.

С конца прошлого года было зафиксировано порядка 400 успешно отраженных DNSSEC-атак. Злоумышленники пользуются тем, что использование данного протокола в некоторых доменных зонах (например, .gov) является обязательным на законодательном уровне.

DNSSEC изначально был создан для того, чтобы защитить от стандартных методов хакинга, используемых при атаках на доменные зоны. Этот протокол является вспомогательным, но его основной недостаток заключается в большом размере ответных данных – размер ключа может достигать отметки в 4 килобайта, при этом поток работает двунаправленно, что сильно повышает нагрузку на сервер. Стандартный же ответ при использовании DNS не превышает 512 байт.

Akamai также упомянули, что принципиально новые методы в процессе DDoS-атаки не используются. Новизна касается исключительно используемого протокола, что позволяет усилить мощность атаки как минимум в 8 раз. При этом средняя мощность потока составляет 123 Гбит/сек. Жертвами DNSSEC-атак в основном становятся компании, которые предоставляют услуги в сфере игровой индустрии и финансирования.

Диаграмма демонстрирует распределение атак по различным отраслям бизнеса

Специалисты компании Stormwall, как настоящие профессионалы в своем деле, всегда остаются на гребне текущих мировых событий. Наше оборудование защищено от всевозможных видов взлома, и даже DNSSEC-атак не является проблемой. Если вы нуждаетесь в хорошей защите своего ресурса, ваш выбор – Stormwall.

Раздел: