Хакеры стали использовать протокол DNSSEC для DDOS-атак

Выяснилось, что, начиная с ноября 2015 года и до текущего момента, злоумышленники осуществили более 400 отраженных DNSSEC-атак.

Хакеры стараются использовать домены в правительственной зоне «.gov», которые обязаны поддерживать DNSSEC. Данный протокол может защитить от доменного хакинга, но для DDoS атак он остается уязвимым.

Стоит отметить, что стандартный ответ DNS имеет объем 512 байт, а вот ответ DNSSEC может достигать 4096 байт в объеме.

Перенаправление весьма «тяжелых» ответов DNSSEC на IP-адреса жертв позволяют злоумышленникам усилить атаку приблизительно в 8 раз. Средняя мощность такой атаки составляет 123.5 Гбит/сек.