Зафиксирована мультивекторная DDoS-атака с использованием DNSSEC

ИБ-специалисты Akamai помогли ослабить DDoS-атаку мощностью 363 Гбит/с и пропускной способностью 57 млн пакетов в секунду. Целью злоумышленников являлась одна из европейских медиа-компаний (название компании не уточняется). Необычность атаки заключалась не только в особой мощности, но и в объединении шести различных векторов, включая DNS-отражение, SYN-флуд, UDP-фрагмент, PUSH-флуд, TCP-флуд и UDP-флуд.

По словам экспертов, почти 60% DDoS-атак, осуществленных в первом квартале текущего года, были мультивекторными. В большинстве из них использовалось всего два вектора, и только в двух процентах случаев – пять или более векторов. В масштабных атаках с реализацией DNS-отражения злоумышленники использовали домены с поддержкой DNSSEC для получения большего отклика.

Несмотря на то, что DNSSEC обеспечивает проверку подлинности происхождения DNS, стандартный запрос DNSSEC помимо обычных данных о домене содержит множество связанных с аутентификацией данных, включая криптографическую верификацию. Это позволяет злоумышленникам усилить атаку.

Согласно отчету Akamai, DDoS-атаки с использованием протокола DNSSEC были направлены на компании в различных сферах деятельности. Целью нескольких DDoS-атак стала сеть Массачусетского технологического института.