`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Атака Maestro оркеструет вредоносные потоки с помощью BGP

0 
 
Атака Maestro оркеструет вредоносные потоки с помощью BGP

В целях разработки более эффективной защиты от DDoS-атак Джаред Смит (Jared Smith) и его коллеги по Университету Теннесси Тайлер МакДэниел (Tyler McDaniel) и Макс Шухардт (Max Schuchard) исследовали возможности хакеров влиять в свою пользу на выбор маршрутизатором путей к удалённой сети. В ходе этого исследования учёные обнаружили новый тип популярных атаки «затоплением ссылок» (Link Flooding Attack, LFA). В статье, размещённой на сервере ArXiv, они дали ему имя Maestro.

«Исследуя, насколько хорошо интернет-провайдер может в одиночку защищаться от массовых атак типа «отказ в обслуживании», мы поняли, что тот же метод может использоваться противником для преодоления нашей собственной защиты, — рассказал в интервью Джаред Смит. — Это заставило нас изучить, насколько применима эта техника, отравление BGP (Boarder Gateway Protocol), для проведения такой атаки».

Maestro действует, рассылая «отравленные» сообщения BGP с маршрутизатора для перенаправления входящего в него трафика на нужные атакующему ссылки. Параллельно, Maestro ведёт атаку DDoS на сам маршрутизатор, используя ботнет, концентрирующий DDoS-трафик на целевых ссылках.

«Для одной из наших основных моделей ботнетов, Mirai, хорошо позиционированный злоумышленник Maestro может рассчитывать на добавление миллиона дополнительных зараженных хостов на целевой канал, — сказал МакДэниел. — Это треть всего ботнета».

По мнению исследователей, для того, чтобы обезопасить себя от этой атаки или хотя бы снизить шансы оказаться её мишенью, сетевые операторы должны отфильтровывать отравленные сообщения BGP. Большинство маршрутизаторов сегодня не имеют такой функции.

В своей статье трое авторов также предоставили дальнейшие доказательства, что BGP, в его нынешнем виде, больше не является идеальным — масштабируемым и безопасным — протоколом маршрутизации. Они уверены, что наиболее эффективным решением будет не апгрейд BGP, а его полная замена на систему нового поколения, например, SCION.

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365

0 
 

Напечатать Отправить другу

Читайте также

 

Ukraine

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT