Хакеры научились вовлекать медиасер..

Хакеры научились вовлекать медиасерверы на базе plex в ddosатаки

По данным компании Netscout, специализирующейся на вопросах сетевой безопасности, некоторые хакеры научились использовать ПО Plex Media Server для усиления нежелательного трафика, направляемого к целям. Специалисты утверждают, что при правильном подходе Plex может увеличить интенсивность DDoS-атаки почти в пять раз, делая атаки гораздо более опасными.

khakery-nauchilis-vovlekat-mediaservery-na-baze-plex-v-ddosataki_1.jpg

extremetech.com

Plex это программа для управления медиаконтентом и его потоковой трансляции, которую можно установить на компьютер или сетевое хранилище. Она способна каталогизировать и упорядочивать аудио- и видеоконтент, а также перекодировать медиафайлы в режиме реального времени, поэтому через клиент Plex их можно просматривать на любом устройстве. Однако приложение способно транслировать контент не только внутри, но и за пределами локальной сети. Этим и пользуются злоумышленники. Хотя пользователям нужна учётная запись для удалённого входа в систему, медиа-сервер Plex всё равно виден в общедоступном Интернете на порту 32414, который открывается через протокол обнаружения служб (SSDP) на совместимых маршрутизаторах.

khakery-nauchilis-vovlekat-mediaservery-na-baze-plex-v-ddosataki_2.jpg

extremetech.com

Для осуществления атаки не нужно входить на сервер Plex или устанавливать что-либо в локальной сети. DDoS просто заставляет Plex пинговать неверный IP-адрес. Он и является целью злоумышленника. Пакеты могут иметь размер до 281 байта, что в 4,86 раза превышает размер исходных данных. Netscout утверждает, что атаки, проведённые с помощью Plex, могут генерировать 2-3 Гбит данных в секунду, чего достаточно для того, чтобы положить небольшой веб-сайт.

Plex заявляет, что не знала об угрозе. В то же время Netscout сообщила, что этот тип атак уже широко распространён. По данным компании, для DDoS-атак используется около 27 тысяч серверов Plex. В данный момент единственным способом обезопасить свой медиа-сервер от использования в DDoS-атаках является отключение удалённого доступа или настройка брандмауэра маршрутизатора для блокировки всего UDP-трафика на порту Plex.

Видео

Сети и коммуникации

intel-thunderbolt-stuknulo-10-let-za-kotoryeuniversalnyi-interfeis-proshel-bolshoi-put-razvitiia_1.jpg

Intel thunderbolt стукнуло 10 лет, за которые...

  • Фев 25, 2021
  • 493

В 2011 году Intel предложила решение проблемы огромного числа портов ввода-вывода на ПК. Помимо универсальных USB в компьютерах есть сетевые Ethernet,...

Windows

luchshee-prilozhenie-dlia-windows-10-stalo-besplatnym-nenadolgo_1.jpg

Лучшее приложение для windows 10 стало беспла...

  • Фев 24, 2021
  • 257

Как все наверняка знают, наиболее известной, популярной и распространенной операционной системой для персональных компьютеров является Windows 10, выш...

Наверх