|
Календарь мероприятий
июнь  2018
Пн |
Вт |
Ср |
Чт |
Пт |
Сб |
Вс |
| | | | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | |
показать все 
Новости партнеров
Открыт прием заявок на конкурс инновационной журналистики Tech in Media’18
Читать далее
Dr.Web vxCube – сервис экстренного анализа и лечения вредоносных файлов
Читать далее
Общегородской контакт-центр проконсультирует иностранных болельщиков во время чемпионата мира по футболу 2018 года на пяти языках
Читать далее
Комментарии РАКИБ к новости о "необходимости платить налоги с прибыли от криптовалют"
Читать далее
SAS открывает свою кафедру в Высшей школе экономики
Читать далее
Блокчейн «на гриле»: первая конференция #CryptoBBQ на свежем воздухе пройдет в Москве
Читать далее
ЦИПР 2018: эксперты обсудили цифровую экономику и малые города
Читать далее
показать все
Статьи
Опрос. Кто в «цифре» хозяин?
Читать далее
Мы не управляем процессами – они управляют нами
Читать далее
ИТ-сфера + кинематограф + инжиниринг
Читать далее
Зачем вещам интернет?
Читать далее
Опрос. IoT на распутье
Читать далее
Язык цифр или внутренний голос?
Читать далее
Планы – ничто, планирование – все. Только 22% компаний довольны своими инструментами для бизнес-планирования
Читать далее
Цифровизация экономики
Читать далее
Сервисная компания – фея или Золушка?
Читать далее
Информационные технологии-2017
Читать далее
показать все
|
Новый протокол QUIC уязвим перед DDoS-атаками
Главная / Новости партнеров / Новый протокол QUIC уязвим перед DDoS-атаками
Facebook
Мой мир
Вконтакте
Одноклассники
Google+
Qrator Labs, специализирующаяся на противодействии DDoS-атакам и обеспечении доступности интернет-ресурсов, сообщает об угрозе, связанной с DDoS-атаками на протокол QUIC.
QUIC (Quick UDP Internet Connections) — новый экспериментальный интернет-протокол, разработанный Google для замены старого стека протоколов WWW. QUIC работает поверх всем известных транспортных протоколов типа UDP. Сегодня уже происходит активное внедрение QUIC, в частности, Google Chrome, как и серверы приложений Google, уже поддерживают новый протокол.
Однако непродуманное внедрение QUIC в интернет-сервисах может ослабить их защиту от DDoS-атак. Популярные у злоумышленников наборы инструментария для организации DDoS-атак обладают встроенной поддержкой UDP, что может представлять большую угрозу для QUIC, чем для традиционных WWW-протоколов, основанных на TCP.
В отличие от многих других основанных на UDP протоколов типа DNS QUIC не позволяет организовывать amplification-атаки, то есть не увеличивает трафик ответов, обладая реализацией “рукопожатия” (от англ. “handshake” — обмен информацией между сервером и клиентом в момент подключения). Важная особенность рукопожатия – отсутствие сильно увеличенного по объему ответа на запрос со стороны QUIC.
При внедрении QUIC в собственной инфраструктуре, а также при разработке собственных протоколов, основанных на UDP, критично важно убедиться в корректности и эффективности реализации рукопожатия на целевой операционной системе. В противном случае стабильность работы такого сервиса может оказаться под угрозой.
«Разработка и внедрение сетевых протоколов нового поколения – это практический вызов, ответ на который следует искать всем компаниям. Этот вызов требует серьезных и взвешенных подходов со стороны всех ответственных лиц, в том числе – сетевых инженеров. В процессе такого внедрения следует учитывать вопросы безопасности. Эффективная поддержка протокола QUIC на уровне драйверов еще требует соответствующего обеспечения. В будущем мы увидим большее количество примеров использования новых протоколов и методик для организации DDoS-атак, поскольку теневая индустрия обычно адаптируется к переменам более оперативно, чем среднестатистическая Интернет-компания», — комментирует генеральный директор и основатель Qrator Labs Александр Лямин. В начало⇑
Facebook
Мой мир
Вконтакте
Одноклассники
Google+
Комментарии отсутствуют
Комментарии могут отставлять только зарегистрированные пользователи
|
|
.jpg)
.jpg)
.jpg)
.jpg)
