Киберпреступники теперь используют серверы Plex Media для усиления DDoS-атак

Время чтения - 1 мин, 9 сек.
09 фев 2021
Дата
1077

Просмотров

Новый вектор распределенной атаки типа «отказ в обслуживании» (DDoS) привлек системы Plex Media Server для усиления вредоносного трафика против целей и вывода их в автономный режим.

DDoS
DDoS

Plex Media Server - это персональная библиотека мультимедиа и система потоковой передачи, которая работает в современных операционных системах Windows, macOS и Linux, а также в вариантах, адаптированных для специализированных платформ, таких как устройства сетевого хранения (NAS) и цифровые медиаплееры. Настольное приложение упорядочивает видео, аудио и фотографии из библиотеки пользователя и из онлайн-сервисов, обеспечивая доступ к другим совместимым устройствам и потоковую передачу их содержимого.

DDoS-атаки обычно включают наводнение законной цели нежелательным сетевым трафиком, который исходит от большого количества устройств, которые были загнаны в ботнет, что фактически приводит к истощению полосы пропускания и серьезным сбоям в обслуживании.

DDoS усиление атака происходит, когда злоумышленник посылает ряд специально продуманных запросы к серверу третьей стороны, которая заставляет сервер реагировать с большими ответами на жертвы. Это делается путем подмены исходного IP-адреса, чтобы он выглядел так, как будто он является жертвой, а не злоумышленником, что приводит к переполнению ресурсов жертвы трафиком.

Теперь, согласно Netscout, сервисы DDoS-наемного использования превращают Plex Media Server в оружие для усиления своей инфраструктуры атаки, обеспечивая средний коэффициент усиления около 4,68.

Что еще хуже, компания, занимающаяся кибербезопасностью, заявила, что на сегодняшний день выявила около 27000 серверов в Интернете, которыми можно злоупотреблять.

Эта статья показалась интересной? Следите за новостями, чтобы читать больше эксклюзивного контента, который мы публикуем.

Маргарита Морозова
Автор

Как узнать место по фото
Технологии, компьютер и интернет
Определение местоположения по фотографии — это сложная задача, которая может быть решена с помощью различных методов и технологий. Про несколько подходов мы рассказали в этом материале.
Сентябрь
198
Ускоренная индексация сайта в Google через Search Console и Indexing API
Технологии, компьютер и интернет
Индексация сайта в поисковых системах является ключевым фактором для обеспечения его видимости и успешного ранжирования. Google, как крупнейшая поисковая система, предоставляет инструменты для ускорения этого процесса через Google Search Console и Indexing API. В этой статье мы рассмотрим, как эффективно использовать эти инструменты для ускорения индексации вашего сайта.
Август
174
Как скачать torrent файлы прямо в браузере
Технологии, компьютер и интернет
Иногда бывает так, что нужно скачать небольшой файл с торрента, а программа для скачивания не установлена. В подобный случаях сможет выручить сервис, который позволяет скачивать файлы с торрента через браузер.
Август
229
Блокировщики рекламы под угрозой исчезновения
Технологии, компьютер и интернет
Google Chrome скоро начнет уведомлять пользователей о предстоящем обновлении до Manifest V3, которое приведет к отключению блокировщиков рекламы. Как было заявлено ранее, поддержка расширений на базе Manifest V2 будет прекращена, что сделает неработоспособными многие блокировщики и другие программы, написанные на старой версии. Несмотря на переход к новой версии Manifest V3, блокировщики рекламы, адаптированные под новые стандарты, не смогут эффективно блокировать рекламу из-за изменений в правилах. Учитывая, что реклама является основным источником дохода для Google, блокировщики рекламы представляются компании вредными и нежелательными.
Август
135
В Яндекс вебмастере некорректно настроен возврат http кода 404
Технологии, компьютер и интернет
В вебмастере Яндекса поменялся алгоритм индексирования, что послужило появлением возможной проблемы с заголовком 404.
Январь
680