Медиа-серверы Plex используются для усиления DDoS-атак

Медиа-серверы Plex используются для усиления DDoS-атак

Новая проблема сетевой безопасности вызывает головную боль у жертв DDoS-атак. По данным компании по безопасности Netscout, несколько служб DDoS нашли способ использовать Plex Media Server для усиления нежелательного трафика, который они направляют к целям во время атак. Исследователи утверждают, что при правильном использовании сервер Plex может увеличить размер DDoS-пакетов почти в пять раз, делая эти атаки гораздо более опасными. Пользователи Plex сейчас тоже мало что могут с этим поделать.

Plex - это программа для управления мультимедиа и потоковой передачи, которую можно установить на компьютер или сетевое хранилище. Он каталогизирует, упорядочивает и транслирует вашу видео- и аудиоколлекцию. Он даже может перекодировать файлы в режиме реального времени, поэтому вы можете просматривать их практически на любом устройстве через клиент Plex. Однако Plex предназначен для потоковой передачи мультимедиа как внутри, так и за пределами вашей локальной сети. Хотя вам нужна учетная запись для удаленного входа в систему, Plex по-прежнему виден в общедоступном Интернете на порту 32414, который он открывает через протокол обнаружения простых служб (SSDP) на совместимых маршрутизаторах.

Атака не требует от злоумышленников входа на ваш сервер Plex или установки чего-либо в вашей сети. DDoS просто обманом заставляет Plex проверять неверный IP-адрес. Сервер получает пакеты через открытый порт, которые, похоже, пришли с определенного IP-адреса. Однако этот адрес является целью злоумышленника, а не сам злоумышленник. Netscout утверждает, что ответные пакеты Plex могут иметь размер до 281 байта, что в 4,68 раза превышает размер исходных данных.

Название игры в DDoS-атаках - это пропускная способность. Netscout утверждает, что атаки Plex Media SSDP (PMSSDP) могут генерировать 2–3 Гбит / с данных, чего достаточно для сбоя небольших веб-сайтов и сервисов. С помощью многовекторных DDoS-атак и PMSSDP можно достичь сотен гигабит.

Медиа-серверы Plex используются для усиления DDoS-атак

Plex заявляет, что не было предупреждено об угрозе заранее, но Netscout заявляет, что эта атака уже широко распространена и даже становится «распространенной». Однако было бы неплохо, если бы перед публикацией было какое-то общение с Plex. Netscout утверждает, что с PMSSDP подключено около 27 000 серверов Plex.

На форумах Plex разработчики говорят, что компания изучает отчеты. Некоторые пользователи предложили вручную изменить порт удаленного доступа к Plex Media Server, но это игра «безопасность через неясность». Единственный надежный способ удержать ваш сервер от усиления DDoS прямо сейчас - это полностью отключить удаленный доступ или вручную настроить брандмауэр маршрутизатора, чтобы блокировать весь трафик UDP на вашем порту Plex.

Читать далее

Ученые используют лазеры, чтобы увидеть в заблокированной комнате
Ученые используют лазеры, чтобы увидеть в заблокированной комнате

Так называемая технология без линейного зрения (или NLOS) является все более распространенной зоной исследования в эпоху самостоятельно-транспортных средств, которые принесут пользу от возможности увидеть, что вокруг изгиба. Теперь команда из STANFORD Computational Paining Lab привлекла идею еще дальше, шпионив объекты внутри запертой комнаты. Все, что им нужно, это лазер и замочная скважина.

Умные окна используют железные наночастицы для сбора тепла
Умные окна используют железные наночастицы для сбора тепла

Многие из ранее немых устройств в наших домах становятся умнее с появлением подключенных к интернету ламп, термостатов и т. Д. Конечно, окна не могут быть умными, не так ли?

Люди используют нейронную сеть приложение для создания Поддельных знаменитостей порно
Люди используют нейронную сеть приложение для создания Поддельных знаменитостей порно

Машинное обучение стало настолько продвинутым, что несколько разработчиков создали инструмент под названием FakeApp, который может создавать убедительные видеоролики «подмены лица». И, конечно, они используют его, чтобы сделать порно.

Недавние процессоры Intel используют производительность с помощью Spectre, Meltdown Patches
Недавние процессоры Intel используют производительность с помощью Spectre, Meltdown Patches

Ранние тесты показывают, что предсказание Microsoft о снижении производительности процессоров Intel в среднем разряде с цифрами после пятен Spectre, Meltdown является довольно точным, но есть исключения - и много неизвестных.