Изследователи по кибер сигурност за пръв път преди месец са засекли техника за DDoS атаки, която маскира портовете по UPnP (набор от мрежови протоколи Universal Plug and Play) и по този начин избягва голяма част от стандартните и по-стари методи за защита от DDoS атаки.
Основата на атаката се базира на техниката DNS amplification, при която се изпращат отговори към жертвата по DNS заявки с подменен IP адрес на заявителя. При този нов DDoS подход, атакуващият механизъм представлява UPnP маршрутизатор, който безпроблемно пренасочва заявките от един външен източник към друг. Посредством UPnP, рутера връща заявката и данни към неочакван UDP порт от подменен IP адрес, което прави противодействието почти невъзможно посредством класическите методи.
По-новите системи за смекчаване на DDoS атаките, които разчитат на метода Deep packet inspection (DPI) са способни да засекат и контрират този нов вид атаки, но те са по-скъпи.
Предполага се, че този тип атака ще се разпространи и към други протоколи, освен познатите DNS и NTP протоколи. Този месец бе забелязана SSDP-базирана атака, което е ясен индикатор за това, че този модел на атака е успешен и най-вероятно ще продължи да се разширява и към други протоколи.
https://www.darkreading.com/new-ddos-attack-method-leverages-upnp/d/d-id/1331799