В США придумали новый тип хакерских атак и назвали его неотразимым

В США придумали новый тип хакерских атак и назвали его неотразимым
В США придумали новый тип хакерских атак и назвали его неотразимым
Американские исследователи объявили о создании нового типа хакерских атак.

Как отмечают ученые из Мэрилендского университета и Университета Колорадо в Боулдере, речь идет о модификации известной техники DDoS, которая практически лишает жертву шансов защититься.

В исследовании указывается, что в наиболее распространенном сценарии использованных ранее DDoS-атак использовалась так называемая техника IP-спуфинга — применение чужого IP-адреса для обмана систем безопасности. Ключевым элементом нападения становится отдельный сервер, работающий по сетевому протоколу UDP. Именно за счет передачи данных с него и на него происходит усиление атаки в 2-10 раз, в исключительных случаях — в 100 раз, что и приводит к выходу из строя систем жертвы.

Придуманный новый вид атак, которые назвали неотразимым, строится на другом сетевом протоколе — TCP. Ранее его применение было невозможно, так как он подразумевает трехстороннее рукопожатие — специальную процедуру соединения, которую хакеры обойти не могли. Открытие американских ученых позволяет решить эту проблему за счет использования миддлбокса — промежуточного сетевого устройства, управляющего трафиком, например, обычного брандмауэра. Кроме того, сама процедура выполнения рукопожатия приводит к 1000-кратному усилению начавшейся атаки.

Как отмечается в исследовании, миддлбоксы активно используются в странах, практикующих агрессивное регулирование интернет-среды: Китае, Саудовской Аравии, Великобритании и России. Именно поэтому открытие американцев в первую очередь ударит именно по этим государства.

Кроме того, оно может вернуть популярность DDoS-атакам, которую те утратили по мере развития программ-вымогателей. Telegram-канал Secator уточняет, что воспроизвести атаку может любой профессиональный киберпреступник, а исправить уязвимости миддлбоксов без ослабления общей защиты систем невозможно.

Недавно «русских хакеров» обвинили в создании нового мощного вируса Ficker Stealer. Вредоносное ПО написано на экзотическом языке программирования, что затрудняет его анализ. Вирус предлагает потенциальным жертвам бесплатно получить доступ к различным платным сервисам, в том числе к Spotify Music и YouTube Premium.


Распечатать
01 апреля 2025 Это внутреннее решение: в Кремле прокомментировали назначение Адама Кадырова на пост в МВД
01 апреля 2025 Президент США Трамп в мае отправится в Саудовскую Аравию
01 апреля 2025 Парижский апелляционный суд отложил вынесение решения по делу Ле Пен до 2026 года
01 апреля 2025 Россияне все чаще выступают за мирные переговоры с Украиной
01 апреля 2025 Министры и миллиардеры: как российские чиновники путешествуют за рубеж на частных самолетах
01 апреля 2025 В Москве ОМОН проверил посетителей фитнес-клуба на Рязанском проспекте
01 апреля 2025 Nadezhda Grishaeva and LDPR’s shadow empire: How party funds ended up in offshore accounts and hidden assets of the late Vladimir Zhirinovsky’s ex-daughter-in-law
01 апреля 2025 Ксения Собчак заговорила о разводе после получения роскошных подарков
01 апреля 2025 Борьба за Увильды: Инга Майер одерживает победу в конфликте с Александром Мицуковым
01 апреля 2025 Трамп рассматривает новые подходы для оказания давления на Украину и Россию
01 апреля 2025 АдГ почти настигла ХДС/ХСС согласно последнему опросу
01 апреля 2025 Трамп планирует подготовить указ о смягчении правил экспорта военной продукции из США
01 апреля 2025 Обвинение требует смертной казни для убийцы генерального директора UnitedHealthcare Луиджи Манджоне
01 апреля 2025 Самолет ООН потерпел крушение в Сомали: отказал двигатель при посадке
01 апреля 2025 Солнечная энергия привела к тому, что стоимость электроэнергии во Франции стала отрицательной
01 апреля 2025 «Я могу обратиться в суд!» — с таким заявлением Майя Санду ответила на обвинения в фальсификации выборов
01 апреля 2025 В Черногории задержали вора в законе Жору Тбилисского. Суд примет решение о его экстрадиции в Россию
01 апреля 2025 Компания "Проектстройсервис" и другие подрядчики ЯНАО: как растрачивание бюджетов и долгострои становятся нормой
01 апреля 2025 Таксист из Беларуси добился возбуждения дела по факту ксенофобии после нападения в Варшаве
01 апреля 2025 США готовы ввести новые санкции против российского "теневого флота" из-за затягивания переговоров