X
Нажмите Нравится
iLenta

Хакеры стали использовать протокол DNSSEC для DDOS-атак

20 февраля 2016, 22:04 | Anton Petrov [2163]
Компания Akamai выяснила, что хакеры стали использовать для DDoS-атак новый протокол DNSSEC.

Выяснилось, что, начиная с ноября 2015 года и до текущего момента, злоумышленники осуществили более 400 отраженных DNSSEC-атак.

Хакеры стараются использовать домены в правительственной зоне «.gov», которые обязаны поддерживать DNSSEC. Данный протокол может защитить от доменного хакинга, но для DDoS атак он остается уязвимым.

Стоит отметить, что стандартный ответ DNS имеет объем 512 байт, а вот ответ DNSSEC может достигать 4096 байт в объеме.

Перенаправление весьма «тяжелых» ответов DNSSEC на IP-адреса жертв позволяют злоумышленникам усилить атаку приблизительно в 8 раз. Средняя мощность такой атаки составляет 123.5 Гбит/сек. 

Система OrphusОшибка в тексте статьи?   Выделите ошибку  и нажмите Ctrl+Enter
Комментарии
Это интересно:

ОБЗОРЫ

НОВОСТИ И СОБЫТИЯ

УСТРОЙСТВА И АКСЕССУАРЫ

ИНСТРУКЦИИ, СОВЕТЫ И СЕКРЕТЫ