Угроза DDoS-атак на протокол QUIC
Компания Qrator Labs сообщила об угрозе, связанной с DDoS-атаками на протокол QUIC (Quick UDP Internet Connections). Это новый экспериментальный интернет-протокол, разработанный Google для замены старого стека протоколов WWW и работающий поверх всем известных транспортных протоколов типа UDP. Сегодня идет активное внедрение QUIC, в частности, Google Chrome, как и серверы приложений Google, уже поддерживает новый протокол.
Однако непродуманное внедрение QUIC в интернет-сервисах может ослабить их защиту от DDoS-атак. Популярные у злоумышленников наборы инструментария для организации DDoS-атак обладают встроенной поддержкой UDP, что может представлять большую угрозу для QUIC, чем для традиционных WWW-протоколов, основанных на TCP, отмечают в Qrator Labs.
В отличие от многих других основанных на UDP протоколов типа DNS QUIC не позволяет организовать amplification-атаки, т. е. не увеличивает трафик ответов, реализуя «рукопожатие» (от англ. handshake — обмен информацией между сервером и клиентом в момент подключения). Важная особенность рукопожатия – отсутствие сильно увеличенного по объему ответа на запрос со стороны QUIC.
При внедрении QUIC в собственной инфраструктуре, а также при разработке собственных протоколов, основанных на UDP, важно убедиться в корректности и эффективности реализации рукопожатия на целевой операционной системе. В противном случае стабильность работы такого сервиса может оказаться под угрозой.