Медіасервери Plex використовуються для посилення DDoS-атак

Медіасервери Plex використовуються для посилення DDoS-атак

Нова проблема безпеки мережі викликає головний біль у жертв DDoS-атак. За даними охоронної фірми Netscout, кілька служб DDoS знайшли спосіб використовувати медіа-сервери Plex для посилення небажаного трафіку, який вони запускають до цілей під час атак. Дослідники стверджують, що належним чином використаний сервер Plex може збільшити розмір DDoS-пакетів майже в п’ять разів, що робить ці атаки набагато більшими. Зараз користувачі Plex не можуть багато з цим зробити.

Plex - це програма для управління медіа та потоковою передачею, яку ви можете встановити на комп’ютері або в NAS. Він каталогізує, організовує та передає ваші колекції відео та аудіо. Він навіть може перекодувати файли в режимі реального часу, щоб ви могли переглядати їх практично на будь-якому пристрої за допомогою клієнта Plex. Однак Plex призначений для потокової передачі мультимедіа як усередині локальної мережі, так і за її межами. Хоча вам потрібен обліковий запис для віддаленого входу, Plex все ще видно в загальнодоступному Інтернеті за портом 32414, який він відкриває за допомогою протоколу простого виявлення послуг (SSDP) на сумісних маршрутизаторах.

Атака не вимагає зловмисників входити на ваш сервер Plex або встановлювати що-небудь у вашій мережі. DDoS просто обдурює Plex, щоб відтворити неправильну IP-адресу. Сервер отримує пакети через відкритий порт, які, здається, надходять з певної IP-адреси. Однак ця адреса є метою зловмисника, а не самим зловмисником. Netscout каже, що пакети відповідей Plex можуть мати розмір до 281 байта, що є посиленням вихідних даних у 4,68 раза.

Назва гри в DDoS-атаках - пропускна здатність. Netscout каже, що атаки Plex Media SSDP (PMSSDP) можуть генерувати 2-3 Гбіт / с даних, цього достатньо для збою менших веб-сайтів та служб. Можна досягти сотні гігабіт за допомогою багатовекторних DDoS-атак та PMSSDP.

Медіасервери Plex використовуються для посилення DDoS-атак

Plex заявляє, що не був попереджений про загрозу заздалегідь, але Netscout каже, що ця атака вже в дикій природі і навіть стає "поширеною". Однак, можливо, було б приємно, якби перед публікацією було якесь спілкування з Plex. Netscout стверджує, що в мережі Інтернет з PMSSDP є близько 27 000 серверів Plex.

На форумах Plex розробники заявляють, що компанія вивчає звіти. Деякі користувачі пропонують вручну змінити порт віддаленого доступу Plex Media Server, але це “гра через безпеку через неясність”. Єдиний надійний спосіб утримати ваш сервер від посилення DDoS зараз - це взагалі відключити віддалений доступ або налаштувати брандмауер маршрутизатора вручну, щоб блокувати весь трафік UDP на вашому порту Plex.