Медіасервери Plex використовуються для посилення DDoS-атак

Медіасервери Plex використовуються для посилення DDoS-атак

Нова проблема безпеки мережі викликає головний біль у жертв DDoS-атак. За даними охоронної фірми Netscout, кілька служб DDoS знайшли спосіб використовувати медіа-сервери Plex для посилення небажаного трафіку, який вони запускають до цілей під час атак. Дослідники стверджують, що належним чином використаний сервер Plex може збільшити розмір DDoS-пакетів майже в п’ять разів, що робить ці атаки набагато більшими. Зараз користувачі Plex не можуть багато з цим зробити.

Plex - це програма для управління медіа та потоковою передачею, яку ви можете встановити на комп’ютері або в NAS. Він каталогізує, організовує та передає ваші колекції відео та аудіо. Він навіть може перекодувати файли в режимі реального часу, щоб ви могли переглядати їх практично на будь-якому пристрої за допомогою клієнта Plex. Однак Plex призначений для потокової передачі мультимедіа як усередині локальної мережі, так і за її межами. Хоча вам потрібен обліковий запис для віддаленого входу, Plex все ще видно в загальнодоступному Інтернеті за портом 32414, який він відкриває за допомогою протоколу простого виявлення послуг (SSDP) на сумісних маршрутизаторах.

Атака не вимагає зловмисників входити на ваш сервер Plex або встановлювати що-небудь у вашій мережі. DDoS просто обдурює Plex, щоб відтворити неправильну IP-адресу. Сервер отримує пакети через відкритий порт, які, здається, надходять з певної IP-адреси. Однак ця адреса є метою зловмисника, а не самим зловмисником. Netscout каже, що пакети відповідей Plex можуть мати розмір до 281 байта, що є посиленням вихідних даних у 4,68 раза.

Назва гри в DDoS-атаках - пропускна здатність. Netscout каже, що атаки Plex Media SSDP (PMSSDP) можуть генерувати 2-3 Гбіт / с даних, цього достатньо для збою менших веб-сайтів та служб. Можна досягти сотні гігабіт за допомогою багатовекторних DDoS-атак та PMSSDP.

Медіасервери Plex використовуються для посилення DDoS-атак

Plex заявляє, що не був попереджений про загрозу заздалегідь, але Netscout каже, що ця атака вже в дикій природі і навіть стає "поширеною". Однак, можливо, було б приємно, якби перед публікацією було якесь спілкування з Plex. Netscout стверджує, що в мережі Інтернет з PMSSDP є близько 27 000 серверів Plex.

На форумах Plex розробники заявляють, що компанія вивчає звіти. Деякі користувачі пропонують вручну змінити порт віддаленого доступу Plex Media Server, але це “гра через безпеку через неясність”. Єдиний надійний спосіб утримати ваш сервер від посилення DDoS зараз - це взагалі відключити віддалений доступ або налаштувати брандмауер маршрутизатора вручну, щоб блокувати весь трафік UDP на вашому порту Plex.

Читати далі

Графічні процесори, що використовуються для видобутку криптографічних даних, можуть втратити продукти
Графічні процесори, що використовуються для видобутку криптографічних даних, можуть втратити продукти

Чи буде майнінг на графічному процесорі довгостроково знижувати його продуктивність? Виникли деякі докази, які свідчать про те, що це можливо, але існують проблеми з набором даних, які виключають твердий висновок.

Вчені використовують лазери, щоб побачити всередині замкнутої кімнати
Вчені використовують лазери, щоб побачити всередині замкнутої кімнати

Технологія так званого не-видовища (або NLOS) є все більш поширеною областю вивчення у віці самостійних автомобілів, що призведе до того, що надзвичайно користь, щоб побачити, що навколо вигину. Тепер команда з лабораторії обчислювального зображення Стенфордської обчислювальної обчислюваної лабораторії взяла ідею на крок далі, шпигуючи на об'єкти всередині замкненої кімнати. Все, що їм потрібно, - це лазер і комірка.

Вчені використовують імплантовані електроди для лікування важкої депресії
Вчені використовують імплантовані електроди для лікування важкої депресії

Лікарі використовували пряму стимуляцію мозку для лікування інакше непереборної депресії, демонструючи, що терапія може працювати в конкретних випадках.

Microsoft каже 20 відсотків Xbox Cloud Gaming абонентів, які використовують лише контроль
Microsoft каже 20 відсотків Xbox Cloud Gaming абонентів, які використовують лише контроль

Microsoft натиснувши, щоб додати повний контакт з дотиком до якомога більше гри Xbox, і цей підхід, здається, виплачується. Відповідно до нової публікації Blog Xbox, близько 20 відсотків Xbox Cloud абонентів використовують лише контроль за допомогою гри, щоб грати в ігри, викладені контролери взагалі.