Upozorenje stručnjaka za kibernetičku sigurnost: DDoS napadi uskoro bi mogli postati opasniji nego ikad

Istraživači kibernetičke sigurnosti iz tvrtke za kibernetičku sigurnost i usluge u oblaku Akamai nedavno su objavili izvješće u kojem su detaljno opisali otkrivanje DDoS napada koji zlorabi takozvane središnje kutije (middleboxes), dosežući 11 Gbps i 1,5 milijuna paketa u sekundi.

tri vijesti o kojima se priča Rat na Bliskom istoku VIDEO Sukob se širi, novi udari su žestoki: Izraelska vojska ulazi u Libanon, Francuska šalje vojsku na napadnuti otok MISTERIOZNA MRLJA Objavljena fotografija crvene mrlje na Trumpovu vratu: Oglasila se Bijela kuća PRIJETI ESKALACIJA VIDEO Izraelci pokrenuli nove napade na Teheran pa objavili da su ubili 1500 Iranaca. Porastao i broj poginulih američkih vojnika

Tu vrstu napada prvi su put teoretizirali prije gotovo godinu dana istraživači kibernetičke sigurnosti sa Sveučilišta Maryland i Sveučilišta Colorado u SAD-u.

Pročitajte i ovo Kibernetička sigurnost postaje imperativ Kibernetički kriminalci ne miruju: U 2021. fokus je stavljen na male i srednje velike tvrtke

Istraživanje iz Akamaija napominje da postoji čitav niz pogrešno konfiguriranih poslužitelja, koji broje više od 100.000 krajnjih točaka, koje bi se mogle zloupotrijebiti za pojačavanje DDoS napada.

Te poslužitelje, također poznate kao središnje kutije (middleboxes), obično postavljaju države i koriste ih za cenzuru neželjenog sadržaja, blokiranje piratskog sadržaja, pornografije ili internetskih stranica za kockanje.

Dio pogrešne konfiguracije leži u činjenici da ti poslužitelji ne slijede specifikacije protokola kontrole prijenosa koje zahtijevaju trosmjerno rukovanje prije uspostavljanja veze.

Akamai kaže da online napadači već ciljaju na stranice u bankarstvu, putovanjima, igrama, medijima i industriji web hostinga.

Pročitajte i ovo Broj napada povećan za 287 posto Hakeri tijekom pandemije pronašli dvije savršene mete - gaming i kockarsku industriju

Pojačavanje se radi lažiranjem IP adrese cilja i odbijanjem relativno male količine podataka na pogrešno konfiguriranom poslužitelju, koji se koristi za razrješavanje naziva domena, sinkronizaciju računalnog sata ili ubrzavanje predmemorije baze podataka.

Kada poslužitelj odgovori, šalje stotine puta veće pakete podataka, lako nadjačavajući lažnu metu. Prema istraživačima, faktor pojačanja kreće se od 54 puta do nevjerojatnih 51.000 puta.

Pročitajte i ovo Napad na protivnike u Fortniteu Virtualni ratovi: Djeca od samo 10 godina pokreću kibernetičke napade

Raspravljajući o Akamaijevim nalazima s ArsTechnicom, Kevin Bock, vodeći istraživač iza spomenutog ranijeg istraživačkog rada koji su objavili Sveučilišta Maryland i Colorado u SAD-u, rekao je da nije iznenađen.

Očekivali smo da je samo pitanje vremena kada će ovi napadi biti izvedeni u stvarnosti, jer su laki i vrlo učinkoviti. Možda je najgore od svega, što su napadi novi; zbog čega mnogi operateri još nemaju uspostavljenu obranu, što ih čini puno primamljivijima za napadače, kaže Bock.

Izvor: Tech Radar