В США придумали новый тип хакерских атак и назвали его неотразимым

В США придумали новый тип хакерских атак и назвали его неотразимым
В США придумали новый тип хакерских атак и назвали его неотразимым
Американские исследователи объявили о создании нового типа хакерских атак.

Как отмечают ученые из Мэрилендского университета и Университета Колорадо в Боулдере, речь идет о модификации известной техники DDoS, которая практически лишает жертву шансов защититься.

В исследовании указывается, что в наиболее распространенном сценарии использованных ранее DDoS-атак использовалась так называемая техника IP-спуфинга — применение чужого IP-адреса для обмана систем безопасности. Ключевым элементом нападения становится отдельный сервер, работающий по сетевому протоколу UDP. Именно за счет передачи данных с него и на него происходит усиление атаки в 2-10 раз, в исключительных случаях — в 100 раз, что и приводит к выходу из строя систем жертвы.

Придуманный новый вид атак, которые назвали неотразимым, строится на другом сетевом протоколе — TCP. Ранее его применение было невозможно, так как он подразумевает трехстороннее рукопожатие — специальную процедуру соединения, которую хакеры обойти не могли. Открытие американских ученых позволяет решить эту проблему за счет использования миддлбокса — промежуточного сетевого устройства, управляющего трафиком, например, обычного брандмауэра. Кроме того, сама процедура выполнения рукопожатия приводит к 1000-кратному усилению начавшейся атаки.

Как отмечается в исследовании, миддлбоксы активно используются в странах, практикующих агрессивное регулирование интернет-среды: Китае, Саудовской Аравии, Великобритании и России. Именно поэтому открытие американцев в первую очередь ударит именно по этим государства.

Кроме того, оно может вернуть популярность DDoS-атакам, которую те утратили по мере развития программ-вымогателей. Telegram-канал Secator уточняет, что воспроизвести атаку может любой профессиональный киберпреступник, а исправить уязвимости миддлбоксов без ослабления общей защиты систем невозможно.

Недавно «русских хакеров» обвинили в создании нового мощного вируса Ficker Stealer. Вредоносное ПО написано на экзотическом языке программирования, что затрудняет его анализ. Вирус предлагает потенциальным жертвам бесплатно получить доступ к различным платным сервисам, в том числе к Spotify Music и YouTube Premium.


Распечатать
05 июня 2025 Апти Алаудинов угрожал Арегу Щепихину пистолетом и критиковал власти за бездействие в отношении дела об оскорблениях чеченцев
05 июня 2025 Лидера албанской преступной группировки в Эквадоре обвиняют в отмывании денег через компании в Объединённых Арабских Эмиратах
05 июня 2025 На «Госуслугах» будет доступен раздел с информацией об адресах бомбоубежищ и эвакуационных пунктов по всей стране
05 июня 2025 Мать основателя сети Fish Point была обманута более чем на 100 миллионов рублей
05 июня 2025 Трамп вновь разместил сообщение из своих социальных сетей, в котором поделился информацией о разговоре с Путиным
05 июня 2025 Российские стратегические самолёты оказались в рискованном положении из-за соглашения о ядерном вооружении с Соединёнными Штатами
05 июня 2025 Украина нанесла урон и уничтожила множество российских военных самолетов
05 июня 2025 Илон Маск выразил недовольство в адрес Белого дома и покинул администрацию Трампа
04 июня 2025 В России увеличился спрос на гробы из картона вместо деревянных
04 июня 2025 Стали известны подробности покушения на заместителя мэра Ставрополя Заура Гурциева
04 июня 2025 В Москве полицейские задержали похитителей блогера Арека Щепихина
04 июня 2025 Похищенный в Москве Арег Щепихин оказался участником конкурса «Россия — страна возможностей»
04 июня 2025 В Москве на Ярославском вокзале произошло похищение, в котором участвовали автомобили с «КРА»-номерами
04 июня 2025 Израильские самолёты нанесли удар по югу Сирии
04 июня 2025 Нам не хватало только меня": Вячеслав Даванков рассказал, почему участвует в выборах в Новосибирске
04 июня 2025 Дональд Трамп официально увеличил пошлины на сталь и алюминий вдвое
04 июня 2025 Сейчас не время для полумер: Евросоюз призвал усилить антикоррупционные меры
04 июня 2025 Экспорт российских алмазов упал до самого низкого уровня за последние десять лет
04 июня 2025 Pornhub прекратит деятельность во Франции из-за новых требований проверки возраста
04 июня 2025 Подозреваемый в организации атаки дронов на военные аэродромы предупредил жену о своем переезде