ICANN рекомендует, как бороться с DDoS-атаками

Discussion in 'Мировые новости. Обсуждения.' started by Suicide, 28 Mar 2014.

  1. Suicide

    Suicide Super Moderator
    Staff Member

    Joined:
    24 Apr 2009
    Messages:
    2,373
    Likes Received:
    6,619
    Reputations:
    693
    ICANN рекомендует, как бороться с DDoS-атаками


    [​IMG]

    В связи с ростом числа мощных DDoS-атак, использующих DNS для усиления мусорного трафика, консультативный комитет ICANN по безопасности и стабильности (SSAC) опубликовал информационный бюллетень, посвященный актуальной угрозе. Приведенные в этом документе рекомендации адресованы операторам сетей, DNS-сервисов, а также самому регулятору адресного пространства Интернета как лицу, ответственному за повышение эффективности общих мер против злоупотреблений и вовлечение всех заинтересованных сторон в процесс решения острой проблемы, сообщает «Лаборатория Касперского».

    Как показывает статистика, за последний год количество попыток усиления DDoS-трафика путем эксплуатации широко используемых сетевых протоколов, таких как SNMP, DNS, а в последнее время и NTP, резко увеличилось. Основными особенностями таких платформ, играющих на руку злоумышленникам, являются возможность подмены IP источника запросов, а также получения ответов, многократно превышающих запрос по объему. DDoS-атака с использованием «плечевых» устройств, отвечающих на запросы атакующего мощным потоком, направленным на указанный им IP-адрес, способна создать значительную перегрузку по трафику и эффективно сокрушить мишень.

    В случае с DNS речь идет об усилении в разы и даже в десятки раз на каждом устройстве-посреднике, коим к тому же является производительный сервер, обладающий большой пропускной способностью. В качестве «плеча» в таких DDoS используются открытые резолверы — кэширующие DNS-серверы, способные в силу своей конфигурации принимать запросы не только от собственных клиентов, но и от любого интернет-пользователя. Если таких посредников много, совокупная мощность DDoS-трафика может составить десятки и сотни Гб/с.

    Проблема подверженных абьюзам DNS-резолверов существует уже более 10 лет, однако рост числа мощных DDoS с участием таких посредников обострил ее до опасных размеров. Несмотря на все усилия экспертов и активистов, количество таких устройств в Интернете все еще велико: на 27 октября 2013 года в базе Open Resolver Project числилось 32 млн активных резолверов, из них 28 млн, по мнению участников проекта, составляют значительную угрозу. SSAC ICANN призывает операторов уязвимых DNS-сервисов принять экстренные меры по ограничению доступа, блокировать поток запросов, нацеленных на амплификацию трафика, а также игнорировать обращения к доменам, уже идентифицированные как часть DrDoS (атаки с усилением).

    28.03.2014
    http://news.softodrom.ru/ap/b19422.shtml
    http://www.icann.org/en/groups/ssac/documents/sac-065-en.pdf
    http://threatpost.ru/2014/03/24/icann_umenshit_riski_ddos_s_dns-plechom/​
     
    _________________________
    #1 Suicide, 28 Mar 2014
(You must log in or sign up to post here.)