Контакты
Подписка
МЕНЮ
Контакты
Подписка

Хакеры используют новые технологии для создания DDoS-ботнетов

Хакеры используют новые технологии для создания DDoS-ботнетов

Хакеры используют новые технологии для создания DDoS-ботнетов


05.11.2015



 

 Новые технологии могут значительно облегчить жизнь людей, но вместе с ними часто появляются новые угрозы кибербезопасности. Исследователь Рене Паап (Rene Paap) уверен, что в ближайшее время киберпреступники смогут создать DDoS-ботнеты невиданной раньше мощности, которые будут состоять из уязвимых устройств "интернета вещей".

 Эксперт сослался на отчет Verizon Data Breach Investigation Report, в котором указывалось, что в нынешнем году количество DDoS-атак увеличилось как минимум вдвое. Злоумышленники используют неверно настроенные службы наподобие NTP, DNS и SSDP, что позволяет им подменять исходные IP-адреса и отправлять огромное количество запросов на целевые серверы.

 Большинство DDoS-атак в настоящее время осуществляются по устаревшему протоколу IPv4, но хакеры все чаще и чаще прибегают к IPv6. По данным CNET, относительная новизна IPv6 не позволяет провайдерам и администраторам должным образом контролировать сетевой трафик и отсеивать вредоносные пакеты. Помимо этого, гейтвеи, связывающие IPv4- и IPv6-сети, вынуждены хранить информацию об обрабатываемом ими сетевом трафике, из-за чего злоумышленникам становится проще их взломать.

 "Интернет вещей" также стал привлекательным вектором осуществления DDoS-атак. Согласно отчету компании InfoSec Institute, большинство "умных" устройств для дома и малого бизнеса почти не защищены от хакерских атак. Во многих девайсах "интернета вещей" содержатся серьезные уязвимости, а настройки безопасности по умолчанию не выдерживают никакой критики. К примеру, в некоторых устройствах используются жестко запрограммированные логины и пароли.

 Паап уверен, что сложившуюся ситуацию можно назвать "сценарием судного дня". Используя отсутствие полноценных средств мониторинга IPv6-трафика, слабый уровень защиты IPv4/IPv6-гейтвеев и огромное количество незащищенных устройств "интернета вещей", злоумышленники смогут создавать DDoS-ботнеты огромных масштабов.

Источник:
Securitylab