Rambler's Top100
 
Все новости Новости отрасли
Николай НОСОВ 10 декабря 2018

Вести с киберфронта: DDoS-атака с помощью блокчейн-сети

Зафиксирован новый тип DDoS-атак, построенный на технологиях блокчейн и интернета вещей. Это вторая новинка среди атак типа «отказ в обслуживании», появившаяся в этом году.

В среднем раз в год появляется новый тип DDoS (Distributed Denial of Service) — распределенной атаки типа «отказ в обслуживании», когда сетевой ресурс выходит из строя в результате множества запросов к нему, отправленных из разных точек интернета. В этом году было две новинки. 

В марте 2018 года зафиксирована самая мощная DDoS-атака в истории: трафик в 1,35 Тбит/с был направлен на GitHub , крупнейший веб-сервис для хостинга ИТ-проектов и совместной разработки, а через несколько дней этот рекорд  был побит атакой в 1,7 Тбит/с на американского сервис-провайдера. Злоумышленники использовали модифицированный вариант техники усиления (amplification) — отправки запроса уязвимому серверу, который, в свою очередь, непрерывно бомбардировал жертву кратно большими по размеру пакетами. Новым было использование серверов скоростной базы данных Memcached, кэширующей данные в оперативной памяти множества доступных серверов, что позволило на несколько порядков усилить DDoS-атаку.
Артем Гавриченков
 
Технический директор компании Qrator Labs Артем Гавриченков рассказал о втором новом типе атаки, информация о котором появилась на прошлой неделе. Для обеспечения недоступности узла жертвы злоумышленники использовали блокчейн и интернет-вещей. В интернете вещей популярен протокол CoAP, по дизайну похожий на HTTP. На компьютере открывается порт, по которому система может обратиться к устройству интернета вещей, например датчику, и послать запрос на получение информации. Как правило, ответ по размеру намного больше запроса, что и создает умножающий эффект. Злоумышленник использует принцип почтового конверта, на котором пишется адрес доставки и адрес отправителя – куда посылать ответ на письмо. Он отправляет запрос в CoAP-устройство, указав адресом ответа сайт жертвы, таким образом «забивая» атакуемый канал. 

Использование устройств IoT для организации DDoS-атак не новость – такие атаки проводились еще в 2016 году.  Но вот блокчейн в них раньше не участвовал. По сообщению ZDNet, первый случай зарегистрирован на днях в Китае. Максимальная сила атаки достигла 320 Гбит/с, средняя – около 40 Гбит/с. По оценкам независимых экспертов, скорее всего речь идет об использующей протокол CoAP децентрализованной сети обмена трафиком QLC Chain, включающей тысячи Wi-Fi роутеров и блокчейн-платформу Neo. 

Решение дает возможность создать сеть, независимую от государственного регулирования. Распределенные реестры содержат цифровой контент, информацию о тарификации трафика данных и записи посещений пользователями. Платформа предоставляет возможность использования смарт-контрактов между операторами связи, поставщиками контента, устройствами IoT и предприятиями. 

Динимика роста DDoS атак
Эта сеть имеет выход в интернет, что позволяет злоумышленникам запрашивать в цикле у узлов (нод) данные о состоянии блокчейн-сети и отправлять большие объемы полученных в ответ данных в адрес жертвы. 

Количество DDoS-атак растет. В 2018 году их число выросло на 25%, увеличилось число крупных «объемных атак»,  на которые чаще всего обращают внимание СМИ, увеличилась максимальная продолжительность атаки, которая теперь составляет 800 дней. 


Цели атакЛидерство среди атакуемых секторов держат платежные системы, в три раза увеличилось число атак на компании страхового сектора, в два с половиной раза – на букмекерские конторы и сайты онлайн-игр, на 90% – на банки и на 54% – на криптобиржи. 

Новые технологии создают новые угрозы. «Рост атак следует за ростом интернета. Лишь единичные компании способны справиться с угрозами самостоятельно», — подчеркнул Артем Гавриченков.
Поделиться:
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.