Контакты
Подписка 2025
ITSEC 2025
ITSEC 2025: Информационная и кибербезопасность России. Форум для ИБ-специалистов, ИТ-директоров, разработчиков и поставщиков решений
Регистрируйтесь и участвуйте 14-15 октября!

Киберпреступники нашли новый вектор DDoS-атак

08/02/21

DDoS-2

Операторы сервисов заказных DDoS-атак нашли новый способ усиления «мусорного» трафика и увеличения мощности атак. Согласно предупреждению специалистов компании Netscout, специализирующейся на вопросах сетевой безопасности, киберпреступники используют для этих целей устройства, работающие на базе ПО Plex Media Server - web-приложения для управления медиаконтентом и его потоковой трансляции.

Приложение может быть установлено на обычные web-серверы или поставляться в составе NAS (сетевое хранилище) систем, цифровых медиаплееров либо других устройств потоковой трансляции.

По словам специалистов, когда сервер или устройство на базе Plex Media Server подключается к сети, он начинает поиск совместимых устройств, используя протокол Simple Service Discovery Protocol (SSDP). Проблема заключается в том, что при нахождении такого устройства Plex Media Server добавляет правило перенаправления NAT в маршрутизатор, тем самым делая видимым сервис Plex Media SSDP (PMSSDP) в интернете (UDP-порт 32414).

Злоумышленники сканируют Сеть на предмет активных UDP-портов 32414, а затем используют их для усиления трафика, направленного на атакуемые цели. При этом пакеты могут иметь размер от 52 байтов до 281 байта, что в 4,86 раза превышает размер исходных данных.

По данным экспертов, в Сети насчитывается более 37 тыс. уязвимых серверов Plex Media, которые могут быть задействованы для осуществления DDoS-атак, более того, некоторые из этих серверов уже эксплуатируются злоумышленниками.

По словам представителей Plex, в настоящее время компания работает над добавляющим дополнительный уровень защиты патчем, который планируется к выпуску в скором времени.

Темы:УгрозыDDoS-атакиКиберугрозы
КИИ
14 октября на Форуме ITSEC 2025: Защищенный удаленный доступ. Технологии безопасной дистанционной работы
Выступить на конференции →
Статьи по темеСтатьи по теме

  • Зондирующие DDoS-атаки как новая стратегия
    В один из майских дней 2025 г. трафик на фронтенде обычного онлайн-сервиса неожиданно подскочил. Не катастрофически – лишь на считаные проценты. Появились всплески HTTP-запросов, чуть увеличилась задержка, возникли пара тревожных алертов о росте RPS. Потом все утихло. Обычная перегрузка? Фоновая активность? Или просто каприз трафика? Через неделю сервис лег, но уже не на минуту и не на десять: часы простоя, срыв SLA, гнев пользователей, экстренный брифинг с руководством. SOC с опозданием сопоставил события: перед атакой была "репетиция", но сигнал был слишком слабым, чтобы его услышали.
  • Расширения для браузеров: удобный инструмент или ворота для хакеров?
    Ксения Рысаева, Руководитель группы аналитики Центра противодействия киберугрозам Innostage CyberART
    Расширения для браузеров и недостаточное внимание к ним со стороны администраторов усиливают риски возникновения угроз для компаний

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Доверенные решения для защиты российских ОС на базе Linux и миграции
Выступить 14 октября →

Еще темы...

More...