Специалисты выяснили, что атака RangeAmp может блокировать работу различных сайтов и CDN. Ученые уверяют, что придумали принципиальной новый вид DoS-атак, которые теперь могут взять на вооружение хакеры. Но специалист по защите информации резюме Алматы считает, что прямо сейчас подобный способ будет трудно воспроизвести без соответствующего оборудования.
Какую атаку придумали ученые, специалист по защите информации резюме Алматы
Ученые из Китая нашли новый способ атаки на сайты, который назвали RangeAmp. Подобное злоупотребление пакетами HTTP можно применять для амплификации трафика. Особенно уязвимы перед этой DoS-атакой будут сети доставки контента (CDN) и различные электронные площадки. В основе атаки лежит некорректная имплементация атрибута Range Requests. Известный специалист по защите информации собеседование Алматы утверждает, что подобные эксперименты крайне неблагоприятно сказываются на общей информационной безопасности.
Тем не менее, китайские ученые настаивают на том, что провели эксперимент и выложили его результаты в общий доступ ради полезного дела. Все потому что хакеры в любой момент могли придумать похожий или такой же способ атаки. Теперь же многие компании смогут придумать, как можно эффективно защититься от подобного нападения. Другой специалист по защите информации средняя зарплата Алматы как раз наоборот благодарит ученых за новое направление развития кибербезопасности.
Способы атаки RangeAmp
Экспертам удалось отыскать сразу два возможных способа для проведения RangeAmp. В первом случае злоумышленнику потребуется:
- отправить запрос провайдеру сети доставки контента;
- дождаться амплификации трафика;
- спровоцировать сбой в работе сервера.
Для второго способа после отправки некорректного запроса происходит заражение не только целевого сервера. Более того, наблюдается компрометация связанных с ним сайтов. Как показали тесты, практически все современные провайдеры CDN уязвимы перед подобными атаками. Поэтому теперь им необходимо придумать наиболее эффективный способ. Безусловно, тот, который позволит уберечь собственную сеть от подобного нападения. Ведь в противном случае злоумышленники наверняка попробуют использовать новый вид атаки для выведения сервера из строя. Только по предварительным данным амплификации трафика может быть искусственно увеличена в несколько сотен или даже десятков тысяч раз.
Сейчас же специалист по информационной безопасности в банке Алматы сообщает, что большинство провайдеров уже получили извещения о вероятной угрозе. Практически все из них смогли оперативно придумать способ, который помогает уберечь сервер от подобных проблем. Тем не менее, пока еще остаются провайдеры CDN, которые не считают нужным усиливать безопасность. Скорее всего, именно они станут жертвами хакеров в ближайшее время. И проблема заключается в том, что вместе с одной компанией могут пострадать множество сопряженных электронных ресурсов. Более того, атака может затронуть популярные сайты.
