10 лет успеха:2006-2016
8 (800) 500-92-06
Бесплатный звонок из регионов

Хакеры рассылают спам с перехваченных диапазонов IP-адресов

Главная / Архив новостей / Хакеры рассылают спам с перехваченных диапазонов IP-адресов
Хакеры рассылают спам с перехваченных диапазонов IP-адресов

Эксперты в области информационной безопасности Брайан Кребс (Brian Krebs) и Джейсон Шульц (Jaeson Schultz) из Cisco выявили принципиально новый способ рассылки спама на личную и корпоративную почту, а также других видов сетевых атак, плоть до DDoS. Злоумышленники перехватывают у операторов неиспользованные диапазоны IP-адресов и, анонсируя со своего маршрутизирующего оборудования, используют их для своих неблаговидных поступков.

Исследователи обратили внимание на болгарского хостинг-провайдера Мега-Спред (Mega-Spred), которые анонсировали подсети из десятков тысяч IP-адресов со всего мира — Бразилии, Китая, Индии, Японии, Мексики, Южной Африки, Тайваня и Вьетнама. Спамеры нелегально использовали незадействованные диапазоны других операторов связи, которые анонсировали через протокол маршрутизации BGP (Border Gateway Protocol) из своей автономной системы, в результате чего получили возможность отправлять и получать трафик с/на перехваченных адресов. Нужно ли говорить, что открывшаяся возможность была сразу же использована ими для рассылки мусорной электронной почты и DDoS-атак?! Причём всё это, согласно экспертам, происходит с августа 2014 года.

Для предотвращения перехвата чужих IP-диапазонов необходим строгий контроль анонсов сетей клиентов со стороны канальных операторов. Лучшей политикой по умолчанию будет разрешать лишь указанные в явном виде диапазоны IP-адресов из автономных сетей клиентов, а остальное запрещать. Также хорошим вариантом является шифрование BGP-сессий между маршрутизаторами и их взаимная авторизация. К сожалению, далеко не все операторы связи достаточно внимательно относятся к вопросам информационной безопасности и накладывают фильтры на BGP-анонсы сетей своих клиентов. А это значит, что до тех пор в почтовые ящики пользователей будет сыпаться электронный мусор и вирусы, поступившие из ворованных у законных пользователей диапазонов IP-адресов.



При перепубликации статьи установка активной индексируемой гиперссылки на источник - сайт TENDENCE.RU обязательна!

1490 просмотров