Израильские ученые предотвратили крупнейшую киберугрозу в истории
DNS является важнейшим каталогом Интернета, без которого Сеть не может функционировать. "Но, в ходе изучения различных аспектов DNS мы с удивлением обнаружили очень серьезную брешь, которая позволяет атаковать DNS и отключать большие участки сети", - сообщил Бремлер-Барр (Anat Bremler-Barr), профессор Междисциплинарного Центра кибернетических исследований Тель-авивского университета (TAU).
Эта опасная техника DDoS-атаки, получившая наименование NXNSAttack (Non Existent Name Server Attack), использует уязвимости в обычном ПО DNS, преобразующем имена доменов, которые вы видите в адресной строке браузера, в IP-адреса. NXNSAttack может заставить уязвимый DNS-сервер выполнять сотни тысяч запросов в ответ на всего один запрос хакера.
Печально знаменитая атака 2016 г., выведшая из строя Amazon, Reddit, Spotify и Slack на восточном побережье США, была инициирована ботнетом Mirai, который объединил более миллиона устройств IoT. NXNSAttack может добиться такого же эффекта всего с несколькими сотнями "зомбированных" устройств.
"Речь идет о серьезном усилении, крупномасштабной кибератаке, которая способна отключить критические части Интернета", - добавил профессор Компьютерной школы Междисциплинарного центра (IDC Herzliya) Йехуда Афек (Yehuda Afek).
На протяжении двух последних десятилетий совместные исследовательские проекты Афека и Бремлер-Барра помогли остановить сотни тысяч кибератак. Первым из этих проектов был блокирующий DDoS-атаки сервер фирмы Riverhead Networks, которая была основана ими вместе с доктором Дэном Туитоу (Dan Touitou) в 2001 году.
Чтобы организовать атаку NXNSattack, злоумышленник приобретает за ничтожную цену либо просто взламывает авторитетный DNS-сервер, который, в ответ на особым образом составленный запрос вызывает лавину обменов запросами между серверами DNS. Если атакующий отправляет подобные запросы многократно, серверы DNS все это время будут слишком заняты, чтобы отвечать на запросы обычных пользователей, которые лишатся доступа к ресурсам Интернета.
В феврале команда TAU/IDC оповестила о NXNSattack компании, отвечающие за инфраструктуру Интернета и разрабатывающие ПО DNS. Сейчас исследователи сообщают, что эти фирмы, включая Google, Microsoft, Cloudflare, Amazon, Dyn (куплена Oracle), Verisign и Quad9, уже внесли в свое программное обеспечение нужные исправления, устраняющие проблему.
"Кибератака 2016 года, которая считается величайшей в истории, разрушила большую часть Интернета в США. Но атака, подобная той, которую мы сейчас предотвратили, могла быть мощнее более чем в 800 раз", - сообщил профессор Афек.
Подробности своей работы Афек и Бремлер-Барр планируют представить на конференции USENIX по безопасности в августе 2020 г.