DDoS-атаки на DNS-серверы

Как сообщает "Лаборатория Касперского", компания VeriSign выявила новый метод проведения DDoS-атак. По словам специалистов VeriSign, этот метод существенно повышает опасность одного из наиболее распространенных видов киберпреступлений.


В ходе традиционной DDoS-атаки на атакуемый сервер поступает несколько тысяч запросов, которые он не успевает обработать. Новый метод основан на отправке запросов к серверу доменных имен (DNS-серверу). Атакуемый сервер в этих запросах указывается как объект, на который будут направляться детали DNS-запроса. Таким образом, атаку становится почти невозможно блокировать, поскольку в ней не задействованы боты. В ряде случаев плотность потока информации, используемой при атаках, превышала 8 ГБ/с, а рассылка информации осуществлялась с DNS-серверов. Впервые такого рода атаки были выявлены Центром экстренного компьютерного реагирования (US-CERT) и министерством национальной безопасности США в декабре 2005 г.


"Эти атаки оказались значительно масштабнее, чем любые, которые мы когда-либо видели прежде", — сообщил технический директор VeriSign Кен Сильва. Первая подобная атака была зафиксирована в декабре прошлого года. Их пик пришелся на январь, а затем новые DDoS-атаки пошли на убыль. Всего VeriSign зарегистрировала 1500 подобных атак.


На днях немецкий регистратор доменных имен Joker.com сообщил, что его DNS-серверы подверглись атаке. Результатом этой атаки стали отключения сайтов многих клиентов Joker.com. Всего в базе регистратора доменных имен находится около 550 тысяч доменов.


"Joker.com в настоящее время подвергается массивной DDoS-атаке против своих DNS-серверов. Эта атака влияет как на DNS-разрешение самого Joker.com, так и на DNS-разрешения зарегистрированных у него доменов. Мы очень сожалеем о случившемся, и активно работаем над решением возникшей проблемы", — гласит заявление на сайте регистратора.


DNS-серверы, на которых хранятся записи соединения доменных имен с конкретными IP-адресами, являются привлекательным объектом для хакеров. Атаки против DNS-серверов дают хакерам возможность контролировать доступность огромного количества интернет-ресурсов. В 2002 году атаке подверглись корневые DNS-серверы интернета. В результате этой атаки возникли серьезные проблемы с передачей данных между сегментами глобальной сети, однако сама DNS-система почти не пострадала.


К моменту начала атаки против Joker.com основные крупные регистраторы значительно укрепили свои системы в виду возможных DDoS-атак. Пока остается неясным, стала ли атака возможной благодаря слабостям в системе Joker.com или в силу необычайной мощи самой атаки хакеров.


Коды для вставки в блог\форум

blog comments powered by Disqus


Вспомним другие новости из этого раздела?


Internet и сети

←+Ctrl+→

Интересные новости
На Южно-Украинской АЭС майнили криптовалюту, - СБУНа Южно-Украинской АЭС майнили криптовалюту, - СБУ
AdSense будет блокировать недействительный трафик ещё до показа рекламыAdSense будет блокировать недействительный трафик ещё до показа рекламы
Facebook покажет пользователям, какие сайты передают данные об их поведенииFacebook покажет пользователям, какие сайты передают данные об их поведении
Googlebot получил поддержку Chrome 76Googlebot получил поддержку Chrome 76
Amazon прекратит уничтожать непроданные товары. Их отдадут нуждающимся
Блок рекламы


Похожие новости

Сайт Минобразования не работает из-за DDoS-атакиСайт Минобразования не работает из-за DDoS-атаки
Активные ботнеты: DDoS-атаки в Украине случаются все чащеАктивные ботнеты: DDoS-атаки в Украине случаются все чаще
DDoS-атаки становятся дешевле, короче и мощнее
GitHub был недоступен в течении нескольких часов из-за второй за два дня DDoS-атакиGitHub был недоступен в течении нескольких часов из-за второй за два дня DDoS-атаки
Anonymous призвали сделать DDoS-атаки легальной формой протеста
Родни Йоффе: DDoS-атаки на американские банки - 7 полезных уроковРодни Йоффе: DDoS-атаки на американские банки - 7 полезных уроков
В МВД рассказали, как они определяют ddos-атаки
DNS-серверы Facebook были атакованы хакером AnonymousDNS-серверы Facebook были атакованы хакером Anonymous
Нидерландская партия хочет легализовать DDoS-атаки - это форма протеста в ИнтернетеНидерландская партия хочет легализовать DDoS-атаки - это форма протеста в Интернете
Обнаружен новый IRC-бот, способный осуществлять DDoS-атакиОбнаружен новый IRC-бот, способный осуществлять DDoS-атаки
Последние новости

Подгружаем последние новости