Увеличить (кредит: Getty Images )
В августе прошлого года ученые-исследователи обнаружили новый эффективный метод отключения сайтов: парк неправильно настроенных серверов численностью более 100 000, которые могут увеличивать потоки ненужных данных до немыслимых ранее размеров. Эти атаки во многих случаях могут привести к бесконечной петле маршрутизации, которая вызывает самовоспроизводящийся поток трафика. Теперь сеть доставки контента Akamai сообщает, что злоумышленники используют серверы для нападения на сайты банковской, туристической, игровой, медиа-индустрии и веб-хостинга.
Эти серверы, известные как промежуточные блоки, развертываются национальными государствами, такими как Китай, для цензуры контента с ограниченным доступом и крупными организациями для блокировки сайтов, продвигающих порно, азартные игры и пиратские загрузки. Серверы не соблюдают спецификации протокола управления передачей, которые требуют трехэтапного рукопожатия, включающего пакет SYN, отправленный клиентом, ответ SYN+ACK от сервера, за которым следует пакет подтверждения ACK от клиента, прежде чем соединение будет установлено. .
Это рукопожатие ограничивает злоупотребление приложением на основе TCP в качестве усилителя, поскольку подтверждение ACK должно исходить от игровой компании или другой цели, а не от злоумышленника, подделывающего IP-адрес цели. Но, учитывая необходимость обработки асимметричной маршрутизации, при которой промежуточный блок может отслеживать пакеты, доставленные от клиента, но не конечный пункт назначения, который подвергается цензуре или блокировке, многие такие серверы намеренно отказываются от этого требования.
Прочесть оставшиеся 19 абзацев | Комментарии
источник: https://arstechnica.com/?p=1837471