Медиа-серверы Plex используются для усиления DDoS-атак

Медиа-серверы Plex используются для усиления DDoS-атак

Новая проблема сетевой безопасности вызывает головную боль у жертв DDoS-атак. По данным компании по безопасности Netscout, несколько служб DDoS нашли способ использовать Plex Media Server для усиления нежелательного трафика, который они направляют к целям во время атак. Исследователи утверждают, что при правильном использовании сервер Plex может увеличить размер DDoS-пакетов почти в пять раз, делая эти атаки гораздо более опасными. Пользователи Plex сейчас тоже мало что могут с этим поделать.

Plex - это программа для управления мультимедиа и потоковой передачи, которую можно установить на компьютер или сетевое хранилище. Он каталогизирует, упорядочивает и транслирует вашу видео- и аудиоколлекцию. Он даже может перекодировать файлы в режиме реального времени, поэтому вы можете просматривать их практически на любом устройстве через клиент Plex. Однако Plex предназначен для потоковой передачи мультимедиа как внутри, так и за пределами вашей локальной сети. Хотя вам нужна учетная запись для удаленного входа в систему, Plex по-прежнему виден в общедоступном Интернете на порту 32414, который он открывает через протокол обнаружения простых служб (SSDP) на совместимых маршрутизаторах.

Атака не требует от злоумышленников входа на ваш сервер Plex или установки чего-либо в вашей сети. DDoS просто обманом заставляет Plex проверять неверный IP-адрес. Сервер получает пакеты через открытый порт, которые, похоже, пришли с определенного IP-адреса. Однако этот адрес является целью злоумышленника, а не сам злоумышленник. Netscout утверждает, что ответные пакеты Plex могут иметь размер до 281 байта, что в 4,68 раза превышает размер исходных данных.

Название игры в DDoS-атаках - это пропускная способность. Netscout утверждает, что атаки Plex Media SSDP (PMSSDP) могут генерировать 2–3 Гбит / с данных, чего достаточно для сбоя небольших веб-сайтов и сервисов. С помощью многовекторных DDoS-атак и PMSSDP можно достичь сотен гигабит.

Медиа-серверы Plex используются для усиления DDoS-атак

Plex заявляет, что не было предупреждено об угрозе заранее, но Netscout заявляет, что эта атака уже широко распространена и даже становится «распространенной». Однако было бы неплохо, если бы перед публикацией было какое-то общение с Plex. Netscout утверждает, что с PMSSDP подключено около 27 000 серверов Plex.

На форумах Plex разработчики говорят, что компания изучает отчеты. Некоторые пользователи предложили вручную изменить порт удаленного доступа к Plex Media Server, но это игра «безопасность через неясность». Единственный надежный способ удержать ваш сервер от усиления DDoS прямо сейчас - это полностью отключить удаленный доступ или вручную настроить брандмауэр маршрутизатора, чтобы блокировать весь трафик UDP на вашем порту Plex.

Читать далее

Ученые используют лазеры, чтобы увидеть в заблокированной комнате
Ученые используют лазеры, чтобы увидеть в заблокированной комнате

Так называемая технология без линейного зрения (или NLOS) является все более распространенной зоной исследования в эпоху самостоятельно-транспортных средств, которые принесут пользу от возможности увидеть, что вокруг изгиба. Теперь команда из STANFORD Computational Paining Lab привлекла идею еще дальше, шпионив объекты внутри запертой комнаты. Все, что им нужно, это лазер и замочная скважина.

Ученые используют имплантированные электроды для лечения тяжелой депрессии
Ученые используют имплантированные электроды для лечения тяжелой депрессии

Врачи использовали прямую мозговую стимуляцию для лечения иной необработанной депрессии, демонстрируя, что терапия может работать в конкретных случаях.

Microsoft говорит, что 20 процентов абонентов Xbox Cloud Gaming используют только сенсорные элементы управления
Microsoft говорит, что 20 процентов абонентов Xbox Cloud Gaming используют только сенсорные элементы управления

Microsoft нажимает, чтобы добавить элементы управления полным сенсорным прикосновением к тому, как можно больше игр Xbox, и этот подход, похоже, выплачивается. Согласно новому сообщению Xbox Blog, около 20 процентов абонентов Xbox Cloud находятся только на элементах управления сенсорными элементами для воспроизведения игр, прежде всего, контроллеры контроллеров.

Оказывается, люди действительно используют Apple Airtags для отслеживания и кражи автомобилей
Оказывается, люди действительно используют Apple Airtags для отслеживания и кражи автомобилей

Предполагаемые преступники торчат крошечные устройства для отслеживания на транспортных средствах с надеждой их позже и скрываются с ними.