2020 год мог стать еще интереснее, но евреи предотвратили крупнейшую киберугрозу в истории

– Мойша, шо опять евреи во всем виноваты?

– Нет, Сарочка! Евреи опять всех спасли.

 Пока мы тут с вами выходим на коронавирусное плато и готовимся к он-лайн голосованию, в Тель-Авиве израильские учёные предотвратили крупнейшую киберугрозу в истории.

«Кибератака 2016 года, которая считается величайшей в истории, разрушила большую часть Интернета в США. Но атака, подобная той, которую мы сейчас предотвратили, могла быть мощнее более чем в 800 раз», — сообщил профессор Афек, который принимал непосредственное участие в «спасении» Интернета.

Серьезную брешь обнаружили в ходе исследований Междисциплинарного Центра кибернетических исследований Тель-авивского университета (TAU). Эта уязвимость позволяет атаковать DNS и отключать большие участки сети.

Эта опасная техника DDoS-атаки, получившая наименование NXNSAttack (Non Existent Name Server Attack), использует уязвимости в обычном ПО DNS, преобразующем имена доменов, которые вы видите в адресной строке браузера, в IP-адреса. NXNSAttack может заставить уязвимый DNS-сервер выполнять сотни тысяч запросов в ответ на всего один запрос хакера.

Подобная известная атака была в 2016 г., тогда с помощью нее злоумышленники вывели из строя Amazon, Reddit, Spotify и Slack на восточном побережье США. Эта атака была инициирована ботнетом Mirai, который объединил более миллиона устройств IoT.

NXNSAttack может добиться такого же эффекта всего с несколькими сотнями «зомбированных» устройств.

«Речь идёт о серьезном усилении, крупномасштабной кибератаке, которая способна отключить критические части Интернета», — добавил профессор Компьютерной школы Междисциплинарного центра Йехуда Афек.

Чтобы организовать атаку NXNSattack, злоумышленник приобретает за ничтожную цену либо просто взламывает авторитетный DNS-сервер, который, в ответ на особым образом составленный запрос вызывает лавину обменов запросами между серверами DNS. Если атакующий отправляет подобные запросы многократно, серверы DNS всё это время будут слишком заняты, чтобы отвечать на запросы обычных пользователей, которые лишатся доступа к ресурсам Интернета.

В феврале команда TAU/IDC оповестила о NXNSattack компании, отвечающие за инфраструктуру Интернета и разрабатывающие ПО DNS. Сейчас исследователи сообщают, что эти фирмы, включая Google, Microsoft, Cloudflare, Amazon, Dyn (куплена Oracle), Verisign и Quad9, уже внесли в своё программное обеспечение нужные исправления, устраняющие проблему.

Подробности своей работы Афек и Бремлер-Барр планируют представить на конференции USENIX по безопасности в августе 2020 г.

Ну что, ддосеры. Готовы? Вспоминаем, как настраивать bind?