TFTP - новый виток развития DDoS

Исследователи обнаружили еще один вектор, при помощи которого могут проводиться DDoS-атаки с плечом. В его основе используется протокол передачи данных TFTP, при помощи которого организовывается обмен файлами внутри сети той или иной организации. Хотя чаще всего этот протокол не покидает пределы внутренней сети, один из журналистов, который проводил собственное расследование, используя поисковую систему Shodan, смог найти в сети несколько десятков тысяч устройств без защиты.

TFTP - новый виток развития DDoSВ основе TFTP заложен протокол передачи данных UDP, в котором не используются средства аутентификации, что практически открывает все двери перед злоумышленниками. Для организации DDoS-атаки с плечом используется подмена IP-адреса, что при отсутствии вышеуказанного механизма защиты позволяет успешно произвести нападение с использованием 60 посредников.

В результате исследования было обнаружено почти 600 TFTP-серверов, которые находятся в публичном доступе и могут использоваться для усиления DDoS-атак. Некоторые из них дополнительно сконфигурированы так, чтобы передавать до 6 сообщений в автоматическом режиме, что еще больше усиливает DDoS-атаку.

По словам одного из соавторов исследования, Бориса Зиклика, при помощи протокола TFTP можно проводить DDoS-атаки как внутри сети, так и далеко за ее пределами.

Хотя в настоящее время хакеры практически не используют данный вектор, в скором будущем он может стать одним из основных и будет направлен на нарушение работы самых различных серверов по всему миру.

Если вы хотите защититься от действий хакеров, самое время задуматься о надежной защите своего интернет-ресурса, которую может предоставить хостинг-провайдер Stormwall.

Stormwall – это надежная защита вашего сайта, многоуровневая фильтрация трафика и круглосуточная поддержка настоящими профессионалами.

 

Раздел: