DDoS-атаки на DNS-серверы

Как сообщает "Лаборатория Касперского", компания VeriSign выявила новый метод проведения DDoS-атак. По словам специалистов VeriSign, этот метод существенно повышает опасность одного из наиболее распространенных видов киберпреступлений.


В ходе традиционной DDoS-атаки на атакуемый сервер поступает несколько тысяч запросов, которые он не успевает обработать. Новый метод основан на отправке запросов к серверу доменных имен (DNS-серверу). Атакуемый сервер в этих запросах указывается как объект, на который будут направляться детали DNS-запроса. Таким образом, атаку становится почти невозможно блокировать, поскольку в ней не задействованы боты. В ряде случаев плотность потока информации, используемой при атаках, превышала 8 ГБ/с, а рассылка информации осуществлялась с DNS-серверов. Впервые такого рода атаки были выявлены Центром экстренного компьютерного реагирования (US-CERT) и министерством национальной безопасности США в декабре 2005 г.


"Эти атаки оказались значительно масштабнее, чем любые, которые мы когда-либо видели прежде", — сообщил технический директор VeriSign Кен Сильва. Первая подобная атака была зафиксирована в декабре прошлого года. Их пик пришелся на январь, а затем новые DDoS-атаки пошли на убыль. Всего VeriSign зарегистрировала 1500 подобных атак.


На днях немецкий регистратор доменных имен Joker.com сообщил, что его DNS-серверы подверглись атаке. Результатом этой атаки стали отключения сайтов многих клиентов Joker.com. Всего в базе регистратора доменных имен находится около 550 тысяч доменов.


"Joker.com в настоящее время подвергается массивной DDoS-атаке против своих DNS-серверов. Эта атака влияет как на DNS-разрешение самого Joker.com, так и на DNS-разрешения зарегистрированных у него доменов. Мы очень сожалеем о случившемся, и активно работаем над решением возникшей проблемы", — гласит заявление на сайте регистратора.


DNS-серверы, на которых хранятся записи соединения доменных имен с конкретными IP-адресами, являются привлекательным объектом для хакеров. Атаки против DNS-серверов дают хакерам возможность контролировать доступность огромного количества интернет-ресурсов. В 2002 году атаке подверглись корневые DNS-серверы интернета. В результате этой атаки возникли серьезные проблемы с передачей данных между сегментами глобальной сети, однако сама DNS-система почти не пострадала.


К моменту начала атаки против Joker.com основные крупные регистраторы значительно укрепили свои системы в виду возможных DDoS-атак. Пока остается неясным, стала ли атака возможной благодаря слабостям в системе Joker.com или в силу необычайной мощи самой атаки хакеров.


Коды для вставки в блог\форум




Интересные новости
Помпео: США розглядають можливість заборони китайської соцмережі TikTokПомпео: США розглядають можливість заборони китайської соцмережі TikTok
В сети биткоина прошла транзакция на $95 миллионовВ сети биткоина прошла транзакция на $95 миллионов
Самый богатый человек Индии запустил конкурента ZoomСамый богатый человек Индии запустил конкурента Zoom
Блок рекламы


Похожие новости

Сайт Минобразования не работает из-за DDoS-атакиСайт Минобразования не работает из-за DDoS-атаки
Активные ботнеты: DDoS-атаки в Украине случаются все чащеАктивные ботнеты: DDoS-атаки в Украине случаются все чаще
DDoS-атаки становятся дешевле, короче и мощнее
GitHub был недоступен в течении нескольких часов из-за второй за два дня DDoS-атакиGitHub был недоступен в течении нескольких часов из-за второй за два дня DDoS-атаки
Anonymous призвали сделать DDoS-атаки легальной формой протеста
Родни Йоффе: DDoS-атаки на американские банки - 7 полезных уроковРодни Йоффе: DDoS-атаки на американские банки - 7 полезных уроков
В МВД рассказали, как они определяют ddos-атаки
DNS-серверы Facebook были атакованы хакером AnonymousDNS-серверы Facebook были атакованы хакером Anonymous
Нидерландская партия хочет легализовать DDoS-атаки - это форма протеста в ИнтернетеНидерландская партия хочет легализовать DDoS-атаки - это форма протеста в Интернете
Обнаружен новый IRC-бот, способный осуществлять DDoS-атакиОбнаружен новый IRC-бот, способный осуществлять DDoS-атаки
Последние новости

Подгружаем последние новости