Американские исследователи объявили о создании нового типа хакерских атак. Как отмечают ученые из Мэрилендского университета и Университета Колорадо в Боулдере, речь идет о модификации известной техники DDoS, которая практически лишает жертву шансов защититься.
В исследовании указывается, что в наиболее распространенном сценарии использованных ранее DDoS-атак использовалась так называемая техника IP-спуфинга — применение чужого IP-адреса для обмана систем безопасности. Ключевым элементом нападения становится отдельный сервер, работающий по сетевому протоколу UDP. Именно за счет передачи данных с него и на него происходит усиление атаки в 2-10 раз, в исключительных случаях — в 100 раз, что и приводит к выходу из строя систем жертвы.
Придуманный новый вид атак, которые назвали неотразимым, строится на другом сетевом протоколе — TCP. Ранее его применение было невозможно, так как он подразумевает трехстороннее рукопожатие — специальную процедуру соединения, которую хакеры обойти не могли. Открытие американских ученых позволяет решить эту проблему за счет использования миддлбокса — промежуточного сетевого устройства, управляющего трафиком, например, обычного брандмауэра. Кроме того, сама процедура выполнения рукопожатия приводит к 1000-кратному усилению начавшейся атаки.
Как отмечается в исследовании, миддлбоксы активно используются в странах, практикующих агрессивное регулирование интернет-среды: Китае, Саудовской Аравии, Великобритании и России. Именно поэтому открытие американцев в первую очередь ударит именно по этим государствам.
Кроме того, оно может вернуть популярность DDoS-атакам, которую те утратили по мере развития программ-вымогателей. Telegram-канал Secator уточняет, что воспроизвести атаку может любой профессиональный киберпреступник, а исправить уязвимости миддлбоксов без ослабления общей защиты систем невозможно.
Недавно «русских хакеров» обвинили в создании нового мощного вируса Ficker Stealer. Вредоносное ПО написано на экзотическом языке программирования, что затрудняет его анализ. Вирус предлагает потенциальным жертвам бесплатно получить доступ к различным платным сервисам, в том числе к Spotify Music и YouTube Premium.