Цифры говорят
Угроза DDoS-атак на протокол QUIC
14.02.2018 |
Компания Qrator Labs сообщила об угрозе, связанной с DDoS-атаками на протокол QUIC (Quick UDP Internet Connections). Это новый экспериментальный интернет-протокол, разработанный Google для замены старого стека протоколов WWW и работающий поверх всем известных транспортных протоколов типа UDP. Сегодня идет активное внедрение QUIC, в частности, Google Chrome, как и серверы приложений Google, уже поддерживает новый протокол.
Однако непродуманное внедрение QUIC в интернет-сервисах может ослабить их защиту от DDoS-атак. Популярные у злоумышленников наборы инструментария для организации DDoS-атак обладают встроенной поддержкой UDP, что может представлять большую угрозу для QUIC, чем для традиционных WWW-протоколов, основанных на TCP, отмечают в Qrator Labs.
В отличие от многих других основанных на UDP протоколов типа DNS QUIC не позволяет организовать amplification-атаки, т. е. не увеличивает трафик ответов, реализуя «рукопожатие» (от англ. handshake — обмен информацией между сервером и клиентом в момент подключения). Важная особенность рукопожатия – отсутствие сильно увеличенного по объему ответа на запрос со стороны QUIC.
При внедрении QUIC в собственной инфраструктуре, а также при разработке собственных протоколов, основанных на UDP, важно убедиться в корректности и эффективности реализации рукопожатия на целевой операционной системе. В противном случае стабильность работы такого сервиса может оказаться под угрозой.
Свежее по теме
Интересные ссылки
- Абсолют Банк усиливает кибербезопасность с помощью продуктов Индид
- Crosstech Solutions Group расширяет образовательные возможности для профессионалов в области информационной безопасности
- Яндекс Браузер для образования расскажет школьникам, как защищать свои данные в интернете
- Positive Technologies представила PT NGFW для защиты бизнеса от кибератак
- DLBI: мошенники переходят на криптовалюты
