Carder.life

Carder.life (http://txgate.io:443/index.php)
-   Новости мирового кардинга (http://txgate.io:443/forumdisplay.php?f=18)
-   -   Киберпреступники используют DCCP-протокол как вектор для DDoS-атак (http://txgate.io:443/showthread.php?t=15190)

Artifact 05-03-2025 09:43 PM

В атаках используется трехстороннее рукопожатие, происходящее в начале DCCP-соединения.
https://www.securitylab.ru/upload/ib...ab1605a4d6.jpg
Как сообщают специалисты компании Akamai, киберпреступники стали использовать в качестве вектора DDoS-атак на серверы малоизвестный интернет-протокол.
Речь идет о стандарте Datagram Congestion Control Protocol (DCCP), одобренном в 2007 году. Протокол был разработан как улучшение более широко используемого UDP и получил механизмы перегрузки данных, позволяющий приложениям проверять правильность приема пакетов при чувствительной ко времени передаче данных, например в приложениях реального времени, играх и стриминговых сервисах.
Хотя у протокола есть целый ряд функций, киберпреступники используют трехстороннее рукопожатие, происходящее в начале DCCP-соединения. Как пояснили специалисты Akamai, злоумышленники могут отправлять атакуемому серверу большое количество DCCP-запросов, тем самым вынуждая его расходовать важные ресурсы на бесконечное трехстороннее рукопожатие, которое так никогда и не завершается и в итоге выводит сервер из строя из-за нехватки ресурсов.
Атака похожа на метод осуществления DDoS-атаки, известный как TCP SYN-флуд. Этот метод используется киберпреступниками уже более десяти лет и заключается в использовании TCP SYN-пакетов в начале каждого TCP-соединения.
Даже если трехстороннее рукопожатие в начале DCCP-соединения завершается, и серверу удается устоять и не выйти из строя, злоумышленники могут использовать открытые порты DCCP-сервера для отражения и усиления атак на сторонние сервисы.
Однако, как отмечает специалист Akamai Чед Симен (Chad Seaman), ожидать повсеместных атак данного типа не приходится. Главная причина - в настоящее время в интернете недостаточно хостов, использующих протокол DCCP.
Даже если некоторые дистрибутивы Linux поставляются с поддержкой DCCP, не все из них поставляются с включенными по умолчанию сокетами DCCP. Windows и вовсе не поддерживает данный протокол, что объясняет нежелание некоторых производителей приложений добавлять его в свое программное обеспечение.


All times are GMT. The time now is 01:03 AM.

Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2025, vBulletin Solutions, Inc.