Атакующие могут использовать файрволы и мидлбоксы для усиления DoS-атак
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Атакующие могут использовать файрволы и мидлбоксы для усиления DoS-атак

Екатерина Быстрова 17 Августа 2021 - 12:04
...
Атакующие могут использовать файрволы и мидлбоксы для усиления DoS-атак

Уязвимости в имплементации протокола TCP, затрагивающие мидлбоксы (Middlebox — сетевое устройство, преобразующее и фильтрующее трафик), могут использоваться в качестве вектора DoS-атаки и позволяют значительно усилить мощность подобного киберудара.

Атаки амплификации (усиления) DoS — давно известная тактика киберпреступников, пытающихся положить сети своих целей. Именно этому аспекту уделили внимание специалисты Мэрилендского и Колорадского университетов на симпозиуме USENIX Security.

В частности, эксперты описали способ усилить DoS-атаки с помощью файрволов, систем предотвращения вторжений (Intrusion Prevention System, IPS) и проверки сетевых пакетов (Deep Packet Inspection, DPI).

По словам исследователей, это первая задокументированная тактика усиления DoS по протоколу TCP. Её суть заключается в использовании неправильно сконфигурированных мидлбоксов.

 

Проблема, как отметили специалисты, кроется в большом количестве сетевых устройств Middlebox, которые по тем или иным причинам не соответствуют стандарту TCP. На деле они могут «отвечать на специально сформированные запросы большими страницами блокировки, даже если в этот момент нет валидного TCP-соединения или хендшейка».

«Мидлбоксы часто не соответствуют TCP. Многие подобные сетевые устройства пытаются обрабатывать асимметричную маршрутизацию, хотя они могут наблюдать лишь односторонне перемещение пакетов», — объясняют исследователи.

«Такой подход открывает мидлбоксы для атак, ведь злоумышленник может сымитировать одну сторону общего трёхстороннего TCP-хендшейка и убедить сетевое устройство в том, что это вполне валидное соединение».

Помимо этого, тактика исследователей вращается вокруг использования запросов к заблокированным доменам, на которых крутятся, например, порнографические и другие запрещённые сайты. Смысл в том, чтобы заставить мидлбокс ответить на запрос страницей блокировки, которая значительно превышает его по размерам. Именно так достигается так называемая амплификация.

Подробнее о методе можно почитать в опубликованном по итогам симпозиума документе (PDF).

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Темпы роста ИТ-рынка в России упали, но в 2026 году могут подняться до 10%
Татьяна Никитина 28 Ноября 2025 - 17:52
Соответствие законодательству РФ Общее
Темпы роста ИТ-рынка в России упали, но в 2026 году могут подняться до 10%

По оценкам Т1, рост российского ИТ-рынка замедлился и по итогам уходящего года составит лишь 3% — против 20% в 2024 году. Однако затишье будет кратковременным, в 2026 году эксперты ожидают прироста в 10%.

В комментарии для «Ъ» гендиректор холдинга Дмитрий Харитонов объяснил спад на рынке ИТ, который заметили и другие аналитики, сдвигом акцента в бюджетах компаний в пользу пересмотра ИТ-проектов и процессов управления ресурсами после экстренных закупок в 2023-2024 годах в рамках импортозамещения.

По завершении интеграции новых активов и стабилизации портфелей бизнес-структур можно ожидать роста спроса на платформенные ИТ-решения и управляемые сервисы. Представитель T1 также не преминул отметить: невзирая на спад, прикладные программы, а также ИБ-продукты и услуги по-прежнему востребованы.

Наиболее мощным драйвером ИТ-рынка России является сегмент программного обеспечения и сопутствующих облачных услуг. По прогнозам T1, в 2026 году его объем возрастет на 9%.

Сегмент ИТ-оборудования переживает не лучшие времена, но в будущем году может показать рост до 8% из-за сдвига баланса в пользу отечественных решений.

Основным сдерживающим фактором роста, по мнению экспертов, является ужесточение нормативных требований — как по защите данных, так и в отношении использования ИИ.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
ChatGPT помог поймать пиромана, устроившего разрушительный пожар
Новость
ChatGPT помог поймать пиромана, устроившего разрушительный п...
BlueNoroff запустила новые атаки с применением GenAI на криптокомпании
Новость
BlueNoroff запустила новые атаки с применением GenAI на крип...
VK Workspace заблокировала 421 млн спам- и фишинговых писем за III квартал
Новость
VK Workspace заблокировала 421 млн спам- и фишинговых писем...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.