Новый вектор распределенной атаки типа «отказ в обслуживании» (DDoS) привлек системы Plex Media Server для усиления вредоносного трафика против целей и вывода их в автономный режим.
Plex Media Server - это персональная библиотека мультимедиа и система потоковой передачи, которая работает в современных операционных системах Windows, macOS и Linux, а также в вариантах, адаптированных для специализированных платформ, таких как устройства сетевого хранения (NAS) и цифровые медиаплееры. Настольное приложение упорядочивает видео, аудио и фотографии из библиотеки пользователя и из онлайн-сервисов, обеспечивая доступ к другим совместимым устройствам и потоковую передачу их содержимого.
DDoS-атаки обычно включают наводнение законной цели нежелательным сетевым трафиком, который исходит от большого количества устройств, которые были загнаны в ботнет, что фактически приводит к истощению полосы пропускания и серьезным сбоям в обслуживании.
DDoS усиление атака происходит, когда злоумышленник посылает ряд специально продуманных запросы к серверу третьей стороны, которая заставляет сервер реагировать с большими ответами на жертвы. Это делается путем подмены исходного IP-адреса, чтобы он выглядел так, как будто он является жертвой, а не злоумышленником, что приводит к переполнению ресурсов жертвы трафиком.
Теперь, согласно Netscout, сервисы DDoS-наемного использования превращают Plex Media Server в оружие для усиления своей инфраструктуры атаки, обеспечивая средний коэффициент усиления около 4,68.
Что еще хуже, компания, занимающаяся кибербезопасностью, заявила, что на сегодняшний день выявила около 27000 серверов в Интернете, которыми можно злоупотреблять.
Эта статья показалась интересной? Следите за новостями, чтобы читать больше эксклюзивного контента, который мы публикуем.