Медиа-серверы Plex используются для усиления DDoS-атак

Медиа-серверы Plex используются для усиления DDoS-атак

Новая проблема сетевой безопасности вызывает головную боль у жертв DDoS-атак. По данным компании по безопасности Netscout, несколько служб DDoS нашли способ использовать Plex Media Server для усиления нежелательного трафика, который они направляют к целям во время атак. Исследователи утверждают, что при правильном использовании сервер Plex может увеличить размер DDoS-пакетов почти в пять раз, делая эти атаки гораздо более опасными. Пользователи Plex сейчас тоже мало что могут с этим поделать.

Plex - это программа для управления мультимедиа и потоковой передачи, которую можно установить на компьютер или сетевое хранилище. Он каталогизирует, упорядочивает и транслирует вашу видео- и аудиоколлекцию. Он даже может перекодировать файлы в режиме реального времени, поэтому вы можете просматривать их практически на любом устройстве через клиент Plex. Однако Plex предназначен для потоковой передачи мультимедиа как внутри, так и за пределами вашей локальной сети. Хотя вам нужна учетная запись для удаленного входа в систему, Plex по-прежнему виден в общедоступном Интернете на порту 32414, который он открывает через протокол обнаружения простых служб (SSDP) на совместимых маршрутизаторах.

Атака не требует от злоумышленников входа на ваш сервер Plex или установки чего-либо в вашей сети. DDoS просто обманом заставляет Plex проверять неверный IP-адрес. Сервер получает пакеты через открытый порт, которые, похоже, пришли с определенного IP-адреса. Однако этот адрес является целью злоумышленника, а не сам злоумышленник. Netscout утверждает, что ответные пакеты Plex могут иметь размер до 281 байта, что в 4,68 раза превышает размер исходных данных.

Название игры в DDoS-атаках - это пропускная способность. Netscout утверждает, что атаки Plex Media SSDP (PMSSDP) могут генерировать 2–3 Гбит / с данных, чего достаточно для сбоя небольших веб-сайтов и сервисов. С помощью многовекторных DDoS-атак и PMSSDP можно достичь сотен гигабит.

Медиа-серверы Plex используются для усиления DDoS-атак

Plex заявляет, что не было предупреждено об угрозе заранее, но Netscout заявляет, что эта атака уже широко распространена и даже становится «распространенной». Однако было бы неплохо, если бы перед публикацией было какое-то общение с Plex. Netscout утверждает, что с PMSSDP подключено около 27 000 серверов Plex.

На форумах Plex разработчики говорят, что компания изучает отчеты. Некоторые пользователи предложили вручную изменить порт удаленного доступа к Plex Media Server, но это игра «безопасность через неясность». Единственный надежный способ удержать ваш сервер от усиления DDoS прямо сейчас - это полностью отключить удаленный доступ или вручную настроить брандмауэр маршрутизатора, чтобы блокировать весь трафик UDP на вашем порту Plex.

Читать далее

PlayStation 5 будет доступна в сети только в день запуска
PlayStation 5 будет доступна в сети только в день запуска

PlayStation 5 не будет доступна в магазинах в день запуска, и если вы захотите приобрести твердотельный накопитель M.2, чтобы расширить его хранилище, у вас будет время подумать об этой покупке.

Sony PlayStation 5 дебютирует с хорошими отзывами
Sony PlayStation 5 дебютирует с хорошими отзывами

Для Sony PlayStation 5 появились обзоры, и хотя они немного предварительные по той же причине, что и Xbox Series X, они в целом положительно относятся к последним игровым разработкам Sony.

В Massive Shift Apple анонсирует новые Mac с чипом M1 на базе ARM
В Massive Shift Apple анонсирует новые Mac с чипом M1 на базе ARM

Apple добилась огромного успеха, когда в последний раз перешла на архитектуру Intel, но на этот раз? Жюри все еще отсутствует, но одно можно сказать наверняка: Apple собирается заработать намного больше денег.

Новый SoC M1 от Apple выглядит великолепно, не быстрее, чем 98% ноутбуков
Новый SoC M1 от Apple выглядит великолепно, не быстрее, чем 98% ноутбуков

Новый кремний M1 от Apple действительно выглядит потрясающе, но он не быстрее 98 процентов компьютеров, проданных в прошлом году, несмотря на заявления компании.