Специалисты компании Akamai обнаружили новую тенденцию в области DDoS-атак: злоумышленники все чаще используют для этих целей протокол безопасности DNSSEC
В отчете компании говорится, что с ноября 2015 года и до настоящего времени, было зафиксировано более 400 отраженных DNSSEC-атак. Как правило, для этого используются домены в правительственной зоне .gov, так как в США такие домены обязаны использовать DNSSEC по закону.
Протокол DNSSEC хотя и защищает домен от некоторых видов атак, он одновременно является и уязвимостью, которую можно использовать для DDoS. Причина кроется в ответе DNSSEC, который, кроме стандартных данных о домене, содержит также множество связанной с аутентификацией информации. Так, обычный ответ DNS имеет объем 512 байт, тогда как ответ DNSSEC, может достигать 4096 байт в объеме.
В Akamai сообщают, что перенаправление ответов DNSSEC с пакетами больших размеров на IP-адреса жертв дает возможность усилить атаку примерно в 8 раз. Средняя мощность такой атаки составляет 123,5 Гбит/сек.
В основном DNSSEC-атаки направлены против серверов онлайн-игр и финансовых организаций.
24/02/2016