🗣QUIC flood⏺QUIC flood - это тип сетевой атаки, который использует протокол QUIC (Quick UDP Internet Connections) для перегрузки сети запросами, что приводит к отказу в обслуживании (DDoS).
⏺Уникальная особенность протокола QUIC заключается в том, что он использует UDP вместо TCP, что делает его более быстрым и эффективным. Однако злоумышленники могут использовать эту уязвимость для организации массовых атак на сервера, использующие этот протокол.
⏺Для повышения безопасности все данные, передаваемые по QUIC, автоматически шифруются. Обычно шифрованные данные отправляются по протоколу HTTPS, но QUIC встраивает шифрование TLS в обычный процесс передачи данных.
⏺QUIC flood трудно блокировать поскольку используется UDP, который предоставляет получателю пакетов очень мало информации, которую можно использовать для их блокирования. Также из-за шифрования данных получателю трудно отличить является ли пакеты легитимными или нет.
QUIC AmplificationС помощью протокола QUIC можно проводить атаки с отражением, используя начальное сообщение "hello", с которого начинается QUIC-соединение. Поскольку QUIC сочетает транспортный протокол UDP с шифрованием TLS, сервер включает свой сертификат TLS в свой первый ответ клиенту. Это означает, что первое сообщение сервера намного больше, чем первое сообщение клиента. Подменив IP-адрес жертвы и отправив на сервер сообщение "hello", злоумышленник обманом заставляет сервер отправить жертве большой объем нежелательных данных.
DDoS Academy 🧑🎓 |
#QUIC |
#Amplification
