Новый протокол QUIC уязвим перед DDoS-атаками
Главная » Новости

Новый протокол QUIC уязвим перед DDoS-атаками

Олег Иванов 06 Февраля 2018 - 12:39
...
Новый протокол QUIC уязвим перед DDoS-атаками

QUIC (Quick UDP Internet Connections) — новый экспериментальный интернет-протокол, разработанный Google для замены старого стека протоколов WWW. QUIC работает поверх всем известных транспортных протоколов типа UDP. Сегодня уже происходит активное внедрение QUIC, в частности, Google Chrome, как и серверы приложений Google, уже поддерживают новый протокол.

Однако эксперты Qrator Labs предупреждают, что непродуманное внедрение QUIC в интернет-сервисах может ослабить их защиту от DDoS-атак. Популярные у злоумышленников наборы инструментария для организации DDoS-атак обладают встроенной поддержкой UDP, что может представлять большую угрозу для QUIC, чем для традиционных WWW-протоколов, основанных на TCP.

В отличие от многих других основанных на UDP протоколов типа DNS QUIC не позволяет организовывать amplification-атаки, то есть не увеличивает трафик ответов, обладая реализацией “рукопожатия” (от англ. “handshake” — обмен информацией между сервером и клиентом в момент подключения). Важная особенность рукопожатия – отсутствие сильно увеличенного по объему ответа на запрос со стороны QUIC.

При внедрении QUIC в собственной инфраструктуре, а также при разработке собственных протоколов, основанных на UDP, критично важно убедиться в корректности и эффективности реализации рукопожатия на целевой операционной системе. В противном случае стабильность работы такого сервиса может оказаться под угрозой.

«Разработка и внедрение сетевых протоколов нового поколения – это практический вызов, ответ на который следует искать всем компаниям. Этот вызов требует серьезных и взвешенных подходов со стороны всех ответственных лиц, в том числе – сетевых инженеров. В процессе такого внедрения следует учитывать вопросы безопасности. Эффективная поддержка протокола QUIC на уровне драйверов еще требует соответствующего обеспечения. В будущем мы увидим большее количество примеров использования новых протоколов и методик для организации DDoS-атак, поскольку теневая индустрия обычно адаптируется к переменам более оперативно, чем среднестатистическая Интернет-компания», —  комментирует генеральный директор и основатель Qrator Labs Александр Лямин.

Следующая главная новость »
AM LiveКакую защиту веб-приложений использовать в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »

В России хотят запретить анонимную регистрацию в соцсетях
Татьяна Никитина 22 Января 2026 - 17:14
Соответствие законодательству РФ Домашние пользователиГосударство
В России хотят запретить анонимную регистрацию в соцсетях

В Госдуме РФ созрело мнение, что соцсети следует очистить от анонимного контента, который зачастую нелицеприятен и несет угрозу для пользователей. С этой целью предлагается скорректировать правила регистрации на таких площадках.

Зампредседателя комитета по информполитике Андрей Свинцов уверен: запрет на анонимность в соцсетях позволит однозначно идентифицировать авторов постов и поможет оградить россиян от манипуляций, вымогательства, кибербуллинга, мошенничества и других преступных действий.

«Мы должны полностью почистить весь интернет от анонимного контента и анонимных аккаунтов, от возможностей использовать ботов, ботофермы, массовый постинг, производство контента с помощью нейросетей и так далее», — заявил ТАСС парламентарий.

Решать данную проблему Свинцов предлагает на самом высоком уровне, обеспечив строгий контроль соблюдения «закона о честном, чистом и легальном интернете» онлайн-платформами.

В прошлом году деятельный зампред думского ИТ-комитета выступил за введение запрета на использование соцсетей детьми младше 14 лет — тоже для снижения киберрисков, однако его соратники сочли, что подобная мера может дать обратный эффект.

К тому же практика показывает, что операторы соцсетей зачастую формально относятся к таким требованиям, а подрастающее поколение с успехом обходит возрастные ограничения.

AM LiveКакую защиту веб-приложений использовать в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »
В WhatsApp для iPhone тестируют новый режим безопасности аккаунта
Новость
В WhatsApp для iPhone тестируют новый режим безопасности акк...
DDoS-атака на 29,7 Тбит/с: ботнет Aisuru побил рекорд мощности
Новость
DDoS-атака на 29,7 Тбит/с: ботнет Aisuru побил рекорд мощнос...
Die Welt: Запад тайно атакует Россию и Иран в киберпространстве
Новость
Die Welt: Запад тайно атакует Россию и Иран в киберпространс...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.