Рубрикатор | ![]() |
![]() |
Все новости | ![]() |
Новости отрасли | ![]() |
![]() |
Николай НОСОВ | 10 декабря 2018 |
Вести с киберфронта: DDoS-атака с помощью блокчейн-сети
Зафиксирован новый тип DDoS-атак, построенный на технологиях блокчейн и интернета вещей. Это вторая новинка среди атак типа «отказ в обслуживании», появившаяся в этом году.
В среднем раз в год появляется новый тип DDoS (Distributed Denial of Service) — распределенной атаки типа «отказ в обслуживании», когда сетевой ресурс выходит из строя в результате множества запросов к нему, отправленных из разных точек интернета. В этом году было две новинки.
В марте 2018 года зафиксирована самая мощная
DDoS-атака в истории: трафик в 1,35 Тбит/с был направлен на GitHub ,
крупнейший веб-сервис для хостинга ИТ-проектов и совместной разработки, а через
несколько дней этот рекорд был побит атакой в 1,7 Тбит/с на американского
сервис-провайдера. Злоумышленники использовали модифицированный вариант техники
усиления (amplification) — отправки запроса уязвимому серверу, который, в свою очередь, непрерывно бомбардировал жертву кратно большими по размеру пакетами. Новым было использование серверов скоростной базы данных Memcached, кэширующей данные в
оперативной памяти множества доступных серверов, что позволило на несколько порядков усилить
DDoS-атаку.
![Артем Гавриченков Артем Гавриченков](/data/2018/12/07/1237496960/артем_.jpg)
Технический директор компании Qrator Labs Артем Гавриченков рассказал о втором новом типе атаки, информация о котором появилась на прошлой неделе. Для обеспечения недоступности узла жертвы злоумышленники использовали блокчейн и интернет-вещей. В интернете вещей популярен протокол CoAP, по дизайну похожий на HTTP. На компьютере открывается порт, по которому система может обратиться к устройству интернета вещей, например датчику, и послать запрос на получение информации. Как правило, ответ по размеру намного больше запроса, что и создает умножающий эффект. Злоумышленник использует принцип почтового конверта, на котором пишется адрес доставки и адрес отправителя – куда посылать ответ на письмо. Он отправляет запрос в CoAP-устройство, указав адресом ответа сайт жертвы, таким образом «забивая» атакуемый канал.
Использование устройств IoT для организации DDoS-атак не новость – такие атаки проводились еще в 2016 году. Но вот блокчейн в них раньше не участвовал. По сообщению ZDNet, первый случай зарегистрирован на днях в Китае. Максимальная сила атаки достигла 320 Гбит/с, средняя – около 40 Гбит/с. По оценкам независимых экспертов, скорее всего речь идет об использующей протокол CoAP децентрализованной сети обмена трафиком QLC Chain, включающей тысячи Wi-Fi роутеров и блокчейн-платформу Neo.
Решение дает возможность создать сеть, независимую от государственного регулирования. Распределенные реестры содержат цифровой контент, информацию о тарификации трафика данных и записи посещений пользователями. Платформа предоставляет возможность использования смарт-контрактов между операторами связи, поставщиками контента, устройствами IoT и предприятиями.
![Динимика роста DDoS атак Динимика роста DDoS атак](/data/2018/12/07/1237496966/DDOS.jpg)
Эта сеть имеет выход в интернет, что позволяет злоумышленникам запрашивать в цикле у узлов (нод) данные о состоянии блокчейн-сети и отправлять большие объемы полученных в ответ данных в адрес жертвы.
Количество DDoS-атак растет. В 2018 году их число выросло на 25%, увеличилось число крупных «объемных атак», на которые чаще всего обращают внимание СМИ, увеличилась максимальная продолжительность атаки, которая теперь составляет 800 дней.
![Цели атак Цели атак](/data/2018/12/07/1237496964/сектора.jpg)
Новые технологии создают новые угрозы. «Рост атак следует за ростом интернета. Лишь единичные компании способны справиться с угрозами самостоятельно», — подчеркнул Артем
Гавриченков.
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.