Эксперты раскрыли метод запуска широкомасштабных DDoS-атак с использованием DNS-трафика под названием DNSBomb

habr.com:

Команда специалистов по ИБ из Университета Цинхуа в Пекине раскрыла новый метод запуска широкомасштабных DDoS-атак с использованием DNS-трафика.

Новая атака получила название DNSBomb и представляет собой вариант DDoS-атаки формата 2003 года с использованием TCP-импульсов.Новая атака DNSBomb использует ранее раскрытую концепцию, но повторно реализует её с использованием программного обеспечения DNS и современной инфраструктуры DNS-серверов.Фактически, DNSBomb работает, отправляя медленный поток измененных DNS-запросов на DNS-серверы, которые пересылают данные, увеличивая размер пакета и удерживая его, чтобы затем выпулить всё сразу в импульсе DNS-трафика прямо на цель.Уязвимости DNSBomb присвоен CVE-2024-33655, а исследование с подробными техническими деталями по ней будет представлено на этой неделе на симпозиуме IEEE по безопасности и конфиденциальности в Сан-Франциско.Исследовательская группа по DNSBomb утверждает, что протестировала свою технику на 10 основных программах DNS и 46 общедоступных службах DNS и смогла запустить атаку DNSBomb со скоростью до 8,7 Гбит/с, при этом DNS-трафик был увеличен до 20 000 от первоначального размера.

Читать на habr.com Все новости от habr.com

ГК Солар: на московские организации приходится 40% всех DDoS‑атак с начала 2024 года

HMD Global перевыпустит культовый телефон Nokia Lumia 920 под названием HMD Skyline

Саундтреки раскрыли планы Microsoft: сборник ремастеров Gears of War могут представить уже сегодня на Xbox Games Showcase

Морское чудовище: ученые раскрыли существо, потопившее корабль Колумба

ГК Солар: на московские организации приходится 40% всех DDoS‑атак с начала 2024 года

HMD Global перевыпустит культовый телефон Nokia Lumia 920 под названием HMD Skyline

Саундтреки раскрыли планы Microsoft: сборник ремастеров Gears of War могут представить уже сегодня на Xbox Games Showcase

Морское чудовище: ученые раскрыли существо, потопившее корабль Колумба

Американский журналист превратил iPad Pro в портативное устройство Apple TV под названием Apple TV Go

Как уменьшить влияние курения на кожу подсказали эксперты

«Сбербанк», «Альфабанк», «Вконтакте» и портал госуслуг: украинская разведка проводит масштабную DDoS-атаку на государственные структуры и частные компании рф

Представлены Hi-Fi TWS-наушники под названием Meizu Live AI

Internet Archive с 26 мая отражает DDoS-атаки

Эксперты подтверждают отсутствие разработки ядерного оружия в Украине

Разработчики Hogwarts Legacy раскрыли дату выхода крупного летнего обновления: в игре появится новая метла, фоторежим, особый гипогриф и уникальные косметические предметы

Эксперты раскрыли способ по избавлению от советов ИИ в поиске Google

Найден прототип iPod с неизданным клоном «Тетрис» от Apple под названием Stacker

Lenovo готовит бюджетную версию своей игровой консоли Legion Go, под названием Lenovo Legion Go Lite

Эксперты рассказали о перспективах запуска Solana-ETF

Эксперты раскрыли детали уязвимости CVE-2023-52424 в работе Wi-Fi под названием SSID Confusion Attack

IT-эксперты подсказали, как создавать пароли, устойчивые к взлому

Украинские разработчики раскрыли особенности и назначение нового надводного беспилотника

СМИ раскрыли точную дату релиза новой части Call of Duty и сообщили, что игра сразу появится в каталоге Game Pass

Эксперты рассказали, по каким причинам лучше долго не хранить данные на USB-накопителях

Слезы помогают обнаружить серьезные заболевания - ученые раскрыли подробности

Инсайдеры раскрыли дополнительные подробности Assassin’s Creed Shadows: для игры готовятся аналоги боевого пропуска и два сюжетных расширения

В Китае раскрыли дело подпольного банка на $1,9 млрд с использованием USDT