Миллионы устройств под угрозой: для новых DoS-атак используются уязвимости туннелирования
Исследователи обнаружили более 4 млн интернет-устройств, доступных без авторизации, которые могут быть использованы для масштабных DoS-атак. Уязвимости затрагивают протоколы туннелирования — IPIP, GRE, 4in6 и 6in4 — и позволяют злоумышленникам усиливать трафик в десятки раз.
Два новых метода — TuTL и Ping-Pong — позволяют атакующим концентрировать трафик и многократно усиливать нагрузку на целевые сервисы. Особенно опасна атака типа EDoS, которая перегружает облачные платформы и приводит к росту затрат.
Почти 1,86 млн устройств позволяют подделывать IP-адреса, что делает атаки труднее отслеживаемыми. Уязвимости охватывают 218 стран, включая Китай, США, Францию, Японию и Бразилию.
Рекомендации включают использование IPsec и глубокую проверку пакетов. Открытые туннелирующие протоколы без аутентификации — серьезная угроза для глобальной сетевой инфраструктуры.
