Istraživači kibernetičke sigurnosti iz tvrtke za kibernetičku sigurnost i usluge u oblaku Akamai nedavno su objavili izvješće u kojem su detaljno opisali otkrivanje DDoS napada koji zlorabi takozvane središnje kutije (middleboxes), dosežući 11 Gbps i 1,5 milijuna paketa u sekundi.
Tu vrstu napada prvi su put teoretizirali prije gotovo godinu dana istraživači kibernetičke sigurnosti sa Sveučilišta Maryland i Sveučilišta Colorado u SAD-u.
Istraživanje iz Akamaija napominje da postoji čitav niz pogrešno konfiguriranih poslužitelja, koji broje više od 100.000 krajnjih točaka, koje bi se mogle zloupotrijebiti za pojačavanje DDoS napada.
Te poslužitelje, također poznate kao središnje kutije (middleboxes), obično postavljaju države i koriste ih za cenzuru neželjenog sadržaja, blokiranje piratskog sadržaja, pornografije ili internetskih stranica za kockanje.
Dio pogrešne konfiguracije leži u činjenici da ti poslužitelji ne slijede specifikacije protokola kontrole prijenosa koje zahtijevaju trosmjerno rukovanje prije uspostavljanja veze.
Akamai kaže da online napadači već ciljaju na stranice u bankarstvu, putovanjima, igrama, medijima i industriji web hostinga.
Pojačavanje se radi lažiranjem IP adrese cilja i odbijanjem relativno male količine podataka na pogrešno konfiguriranom poslužitelju, koji se koristi za razrješavanje naziva domena, sinkronizaciju računalnog sata ili ubrzavanje predmemorije baze podataka.
Kada poslužitelj odgovori, šalje stotine puta veće pakete podataka, lako nadjačavajući lažnu metu. Prema istraživačima, faktor pojačanja kreće se od 54 puta do nevjerojatnih 51.000 puta.
Raspravljajući o Akamaijevim nalazima s ArsTechnicom, Kevin Bock, vodeći istraživač iza spomenutog ranijeg istraživačkog rada koji su objavili Sveučilišta Maryland i Colorado u SAD-u, rekao je da nije iznenađen.
Očekivali smo da je samo pitanje vremena kada će ovi napadi biti izvedeni u stvarnosti, jer su laki i vrlo učinkoviti. Možda je najgore od svega, što su napadi novi; zbog čega mnogi operateri još nemaju uspostavljenu obranu, što ih čini puno primamljivijima za napadače, kaže Bock.
Izvor: Tech Radar
