Согласно отчету компании Nominum, более 24 миллионов маршрутизаторов, подключенных к интернету, используют открытые DNS прокси. Это делает интернет-провайдеров уязвимыми для Ddos-атак на DNS-серверы. Только в ходе одной атаки в Азии в прошедшем феврале более 5,3 миллионов пользовательских роутеров использовались для генерации трафика, задействованного в кибератаке.
Количество Ddos-атак, использующих «DNS-отражение и усиление пакетов», растет с каждым днем. В январе 2014 года более 70% от общего DNS-трафика, поступающего в сеть провайдера, были связаны с DNS-отражением. Эта технология позволяет в рамках одной атаки создавать трафик до 10 Гбит/с и выводить из строя сети провайдеров, предприятий, затруднять доступ пользователей к интернет ресурсам по всему миру. Использование домашних маршрутизаторов не позволяет определить цель атаки и конечного получателя огромного количества трафика, а серьезных усилий или специальных навыков для таких акций не требуется.
Анатомия DDoS-атак, основанных на DNS-отражении
Злоумышленники усиливают атаки, создавая веб-сайты с доменными именами, которые обеспечивают еще больше ответов. В течение только одного дня в этом году, по словам представителя Nominum, компанией было зафиксировано 5 миллиардов запросов в отношении таких доменов, которые породили 12 терабайт вредоносного трафика в сети интернет.
«Операторы связи сегодня нуждаются в эффективной защите, встроенной внутрь DNS-серверов. Современные DNS-сервера способны выборочно блокировать трафик атаки, не оказывая влияния на легитимный DNS-трафик», - сообщил Алексей Чередниченко, региональный директор Nominum. Компания предлагает интернет-провайдерам решение, использующее собственный продукт, – базу данных адресов вредоносных DNS-доменов, которая непрерывно обновляется.
