ГлавнаябезопасностьПродукты Powerhouse VPN используются в DDoS-атаках

Продукты Powerhouse VPN используются в DDoS-атаках

Некоторые операторы бот-сетей используют VPN-серверы провайдера VPN Powerhouse Management для восстановления и увеличения нежелательного трафика в рамках DDoS-атак.

Этот новый носитель DDoS был обнаружен и задокументирован исследователем безопасности, распространяющимся в Интернете как Phenomite, который поделился своими выводами с ZDNet на прошлой неделе.

Исследователь сказал, что основной причиной этого нового вектора DDoS является служба (еще не обнаруженная), работающая на порту UDP 20811 на серверах Powerhouse VPN.

Powerhouse VPN

Phenomite сообщает, что злоумышленники могут «пропинговать» этот порт с помощью однобайтового запроса, и служба будет отвечает часто с упаковками, размер которых до 40 раз превышает размер исходной упаковки.

Поскольку эти пакеты основаны на UDP, их также можно изменить, чтобы они содержали неверные IP возвращаться. Это означает, что злоумышленник может отправить однобайтовый пакет UDP на сервер Powerhouse VPN, который затем его усиливает и отправляет на IP-адрес жертвы DDoS-атаки - то, что исследователи безопасности называют отраженной / усиленной DDoS-атакой.

И Phenomite, и ZDNet связались с Powerhouse Management, чтобы проинформировать компанию о поведении ее продуктов, стремясь гарантировать, что заплата на своих серверах, что предотвратит неправомерное использование инфраструктуры VPN в будущих DDoS-атаках.

Однако компания не ответила на соответствующие запросы.

Кроме того, сегодня мы узнали, что угрожающие агенты также обнаружили этот вектор DDoS-атаки, который они уже использовали в реальных атаках.

Согласно сканированию, проведенному Phenomite на прошлой неделе, в настоящее время около 1.520 серверов Powerhouse открывают UDP-порт 20811, что означает, что это можно сделать. злоупотребление от групп угроз DDoS.

Хотя серверы расположены по всему миру, наиболее уязвимые системы кажутся «внутри Великобритания, Вена и Гонконг", - сообщил ZDNet исследователь.

Пока Powerhouse не исправит эту утечку, исследователь посоветовал компаниям блокировать любой трафик, поступающий из сетей провайдеров VPN (AS21926 и AS22363) или исключать любой трафик, где srcport - 20811.

Рекомендуется второе решение, поскольку оно не блокирует законный трафик VPN от всех пользователей Powerhouse VPN, а только «отраженные» пакеты, которые, скорее всего, являются частью DDoS-атака.

Открытие Phenomite пополнило длинный список новых векторов улучшения DDoS-атак, которые были обнародованы за последние три месяца.

Источник информации: zdnet.com

ОСТАВЬТЕ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Teo Ehc
Teo Ehchttps://www.secnews.gr
Будь ограниченным тиражом.
spot_img

ЖИВЫЕ НОВОСТИ