ИБ-эксперты рассказали о новой угрозе DDoS-атак — протоколе CoAP
Главная » Новости

ИБ-эксперты рассказали о новой угрозе DDoS-атак — протоколе CoAP

Олег Иванов 07 Декабря 2018 - 11:53
...
ИБ-эксперты рассказали о новой угрозе DDoS-атак — протоколе CoAP

Исследователи в области безопасности предупреждают о новой угрозе, которая постепенно набирает обороты. Речь идет об использовании относительно нового протокола CoAP (Constrained Application Protocol, RFC 7252) для осуществления мощных DDoS-атак.

CoAP был формально одобрен в 2014 году, однако до 2018 года его относительно мало использовали. CoAP был разработан в качестве легкой версии M2M-протокола (machine-to-machine), он может работать на IoT-устройствах, чьи ресурсы в значительной степени ограничены.

Как объясняют специалисты, проще представить себе этот протокол как версию HTTP, которая работает с пакетами UDP, а не с TCP. За счет этого получается «облегчить» формат передачи данных.

Однако у CoAP нашлись и свои недостатки — как и любой другой основанный на использовании UDP протокол RFC 7252 уязвим для операций спуфинга IP-адреса, а также для «усиления» пакетов (packet amplification). Это два основных вектора для совершения массированных DDoS-атак.

Таким образом, атакующий может послать маленький пакет UDP IoT-устройству, которое ответит гораздо большим пакетом. В ИБ-сфере такая техника именуется «фактором усиления», она позволяет значительно прибавить мощность DDoS-атаки.

Более того, поскольку протокол уязвим к спуфингу IP-адреса, злоумышленник может просто заменить адрес отправителя адресом жертвы, против которой необходимо запустить DDoS.

Исследователи Cloudflare уже предупреждали о небезопасности использования CoAP в случае с IoT-девайсами.

Как нам поведали в Qrator Labs, они зафиксировали первую атаку такого рода 5 декабря, и с тех пор она набирает обороты.

«Мы допускаем, что мощность атак с использованием техники усиления может значительно увеличиться в ближайшее время. Существует опасение, что может быть побит рекорд DDoS-атак с использованием печально известного memcached», — рассказал нам Артём Гавриченков, технический директор Qrator Labs.

Напомним, что из-за уязвимости memcached Github подвергся крупнейшей DDoS-атаке.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

За месяц каждый десятый россиянин установил самозапрет на кредиты
Яков Шпунт 02 Апреля 2025 - 12:38
Соответствие законодательству РФ Домашние пользователи Защита от мошенничества
За месяц каждый десятый россиянин установил самозапрет на кредиты

В течение первого месяца действия новой меры возможностью установить самозапрет на получение кредитов воспользовались 10% экономически активного населения России — 7,94 млн человек.

Наибольшая активность россиян пришлась на первую неделю после запуска сервиса 1 марта.

Инициатива направлена на предотвращение различных схем телефонного и онлайн-мошенничества. Ее внедрение предлагалось еще в 2023 году.

Согласно данным «Объединенного кредитного бюро», за месяц сервисом воспользовались 7,94 млн человек, из которых 91,5% установили полный запрет на получение кредитов. Около 130 тыс. человек воспользовались возможностью досрочного снятия самозапрета.

Начальник аналитического отдела компании «Риком-Траст» Олег Абелев отметил, что такое количество пользователей эквивалентно 10% экономически активного населения России, что можно считать значительным показателем.

Относительно дальнейшей динамики мнения экспертов, опрошенных «Коммерсантом», разделились. Хотя большинство считает, что пик уже пройден, в саморегулируемой организации МиР, объединяющей микрофинансовые организации, полагают, что потенциал для роста сохраняется, хотя мартовских темпов ожидать уже не стоит.

По мнению председателя Национального совета финансового рынка (НСФР) Андрея Емелина, самозапрет должен использоваться не только как защита от мошенников, но и как средство контроля импульсивных покупок дорогостоящих товаров. Это, в свою очередь, может способствовать улучшению качества кредитных портфелей банков.

«Утверждать, что потенциал роста полностью исчерпан, преждевременно. Не все граждане еще осведомлены о возможности самозапрета, особенно в удалённых регионах и среди менее цифровизированных слоёв населения», — отметил управляющий партнер экспертной группы Veta Илья Жарский.

В то же время директор департамента разработки розничных продуктов и развития цифровых каналов Ингосстрах Банка Полина Берсенева полагает, что большинство желающих уже воспользовались данной возможностью. А директор департамента банковского развития Ассоциации банков России Николай Тарасов убеждён, что самозапрет чаще всего устанавливают те, кто и без того не пользуется кредитами, либо для защиты детей и пожилых родственников.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Взломщики российских компаний отключают антивирусы, чтобы скрыть атаку
Новость
Взломщики российских компаний отключают антивирусы, чтобы ск...
Хватит и фото: защитить аккаунт Госуслуг с помощью биометрии стало проще
Новость
Хватит и фото: защитить аккаунт Госуслуг с помощью биометрии...
Компании стали в 3,5 раза чаще получать письма с вредоносами
Новость
Компании стали в 3,5 раза чаще получать письма с вредоносами

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.