Istraživači kibernetičke sigurnosti iz tvrtke za kibernetičku sigurnost i usluge u oblaku Akamai nedavno su objavili izvješće u kojem su detaljno opisali otkrivanje DDoS napada koji zlorabi takozvane središnje kutije (middleboxes), dosežući 11 Gbps i 1,5 milijuna paketa u sekundi.

tri vijesti o kojima se priča Automobil, ilustracija Kako to?! Ova tehnologija u automobilima spašava živote, no mnogi je vozači - deaktiviraju Netflix, ilustracija We're goin' up, up, up… Jeste li ga pogledali? Ovo je najgledaniji film na Netflixu svih vremena Dobar bot, loš bot, ilustracija Ako ne zaštite djecu Američki državni odvjetnici poslali oštru poruku AI kompanijama: Odgovarat ćete za svoje postupke

Tu vrstu napada prvi su put teoretizirali prije gotovo godinu dana istraživači kibernetičke sigurnosti sa Sveučilišta Maryland i Sveučilišta Colorado u SAD-u.

Slika nije dostupna Kibernetički kriminalci ne miruju: U 2021. fokus je stavljen na male i srednje velike tvrtke

Istraživanje iz Akamaija napominje da postoji čitav niz pogrešno konfiguriranih poslužitelja, koji broje više od 100.000 krajnjih točaka, koje bi se mogle zloupotrijebiti za pojačavanje DDoS napada.

Te poslužitelje, također poznate kao središnje kutije (middleboxes), obično postavljaju države i koriste ih za cenzuru neželjenog sadržaja, blokiranje piratskog sadržaja, pornografije ili internetskih stranica za kockanje.

Dio pogrešne konfiguracije leži u činjenici da ti poslužitelji ne slijede specifikacije protokola kontrole prijenosa koje zahtijevaju trosmjerno rukovanje prije uspostavljanja veze.

Akamai kaže da online napadači već ciljaju na stranice u bankarstvu, putovanjima, igrama, medijima i industriji web hostinga.

Slika nije dostupna Hakeri tijekom pandemije pronašli dvije savršene mete - gaming i kockarsku industriju

Pojačavanje se radi lažiranjem IP adrese cilja i odbijanjem relativno male količine podataka na pogrešno konfiguriranom poslužitelju, koji se koristi za razrješavanje naziva domena, sinkronizaciju računalnog sata ili ubrzavanje predmemorije baze podataka.

Kada poslužitelj odgovori, šalje stotine puta veće pakete podataka, lako nadjačavajući lažnu metu. Prema istraživačima, faktor pojačanja kreće se od 54 puta do nevjerojatnih 51.000 puta.

Dijete za računalom Virtualni ratovi: Djeca od samo 10 godina pokreću kibernetičke napade

Raspravljajući o Akamaijevim nalazima s ArsTechnicom, Kevin Bock, vodeći istraživač iza spomenutog ranijeg istraživačkog rada koji su objavili Sveučilišta Maryland i Colorado u SAD-u, rekao je da nije iznenađen.

Očekivali smo da je samo pitanje vremena kada će ovi napadi biti izvedeni u stvarnosti, jer su laki i vrlo učinkoviti. Možda je najgore od svega, što su napadi novi; zbog čega mnogi operateri još nemaju uspostavljenu obranu, što ih čini puno primamljivijima za napadače, kaže Bock.

Izvor: Tech Radar