Upozorenje stručnjaka za kibernetičku sigurnost: DDoS napadi uskoro bi mogli postati opasniji nego ikad

Istraživači kibernetičke sigurnosti iz tvrtke za kibernetičku sigurnost i usluge u oblaku Akamai nedavno su objavili izvješće u kojem su detaljno opisali otkrivanje DDoS napada koji zlorabi takozvane središnje kutije (middleboxes), dosežući 11 Gbps i 1,5 milijuna paketa u sekundi.

Pročitajte i ovo Već napravili ozbiljnu štetu Iranski hakeri napadaju ključnu infrastrukturu SAD-a, upozoravaju sigurnosne agencije Novi napad Kineski hakeri ukrali desetke tisuća mailova američke vlade: "Takvo što ne smije se događati u budućnosti''

tri vijesti o kojima se priča Kampanja na društvenim mrežama Europski uvjeti rada i duplo veća plaća - u Hrvatskoj: Oni upravo ovako privlače mlade zaposlenike hegseth prelomio Alarm u Europi i Pentagonu: "Nismo imali pojma da se ovo sprema" Velika kriza Kaos zbog vala nasilja, prosvjednici željeli nasilno svrgnuti predsjednika: "Ne želimo dijalog, ima dvije mogućnosti"

Tu vrstu napada prvi su put teoretizirali prije gotovo godinu dana istraživači kibernetičke sigurnosti sa Sveučilišta Maryland i Sveučilišta Colorado u SAD-u.

Pročitajte i ovo Kibernetička sigurnost postaje imperativ Kibernetički kriminalci ne miruju: U 2021. fokus je stavljen na male i srednje velike tvrtke

Istraživanje iz Akamaija napominje da postoji čitav niz pogrešno konfiguriranih poslužitelja, koji broje više od 100.000 krajnjih točaka, koje bi se mogle zloupotrijebiti za pojačavanje DDoS napada.

Te poslužitelje, također poznate kao središnje kutije (middleboxes), obično postavljaju države i koriste ih za cenzuru neželjenog sadržaja, blokiranje piratskog sadržaja, pornografije ili internetskih stranica za kockanje.

Dio pogrešne konfiguracije leži u činjenici da ti poslužitelji ne slijede specifikacije protokola kontrole prijenosa koje zahtijevaju trosmjerno rukovanje prije uspostavljanja veze.

Akamai kaže da online napadači već ciljaju na stranice u bankarstvu, putovanjima, igrama, medijima i industriji web hostinga.

Pročitajte i ovo Broj napada povećan za 287 posto Hakeri tijekom pandemije pronašli dvije savršene mete - gaming i kockarsku industriju

Pojačavanje se radi lažiranjem IP adrese cilja i odbijanjem relativno male količine podataka na pogrešno konfiguriranom poslužitelju, koji se koristi za razrješavanje naziva domena, sinkronizaciju računalnog sata ili ubrzavanje predmemorije baze podataka.

Kada poslužitelj odgovori, šalje stotine puta veće pakete podataka, lako nadjačavajući lažnu metu. Prema istraživačima, faktor pojačanja kreće se od 54 puta do nevjerojatnih 51.000 puta.

Pročitajte i ovo Napad na protivnike u Fortniteu Virtualni ratovi: Djeca od samo 10 godina pokreću kibernetičke napade

Raspravljajući o Akamaijevim nalazima s ArsTechnicom, Kevin Bock, vodeći istraživač iza spomenutog ranijeg istraživačkog rada koji su objavili Sveučilišta Maryland i Colorado u SAD-u, rekao je da nije iznenađen.

Očekivali smo da je samo pitanje vremena kada će ovi napadi biti izvedeni u stvarnosti, jer su laki i vrlo učinkoviti. Možda je najgore od svega, što su napadi novi; zbog čega mnogi operateri još nemaju uspostavljenu obranu, što ih čini puno primamljivijima za napadače, kaže Bock.

Izvor: Tech Radar