Найдены лазейки в облачной защите от DDoS

Исследователи из Левенского университета, который находится в Нью-Йорке, создали утилиту, позволяющую вычислить реальный IP-адрес интернет-ресурса, скрывающегося от DDoS-атак при помощи специализированных облачных сервисов. При тестировании программа показала положительный результат в 70% случаев, что является очень хорошим показателем для потенциальных вредителей.

Найдены лазейки в облачной защите от DDoSНачиная с 2013 года было найдено 4 основных вектора, по которым работали хакеры: DNS-записи, сертификаты SLS, сохраненные служебные файлы и провокация отклика. Погрешность в защите облачных сервисов заключается в том, что в клиентском домене прописываются DNS-адреса провайдеров, которые скрывают основной IP от злоумышленников, а также распределяют и фильтруют весь трафик. Утилита CloudPiercer позволяет обойти все фильтры и отдавать запросы прямо на основные сервера того или иного интернет-ресурса. Данная технология уже была проверена на самых популярных сервисах, предназначенных для защиты от DDoS-атак. Прежде чем опубликовать результаты, все провайдеры, которые имеют подобную брешь в защите, были предупреждены.

Компания Stormwall предлагает своим клиентам различные пакеты услуг, обеспечивающих разноуровневую защиту от DDoS-атак, при помощи которой ваш интернет-ресурс будет всегда находиться в режиме онлайн.

 

Раздел: