Tehdit aktörleri nihayet, kaydedilen en güçlü saldırılardan yüzlerce kat daha güçlü olma potansiyeline sahip bir Dağıtılmış Hizmet Reddi (DDoS) yöntemini kullanmaya başladı.
Akamai’den siber güvenlik araştırmacıları kısa süre önce, orta kutuları kötüye kullanan, 11 Gbps ve saniyede 1,5 milyon pakete ulaşan bir DDoS saldırısını keşfetmeyi ayrıntılı olarak anlatan bir rapor yayınladı.
“Sonunda” diyoruz, çünkü bu tür bir saldırı ilk olarak yaklaşık bir yıl önce Maryland Üniversitesi ve Colorado Üniversitesi’ndeki Boulder’daki güvenlik araştırmacıları tarafından teorileştirildi.
Yüz binlerce yanlış yapılandırılmış sunucu
Araştırmacıların makalesi, 100.000’den fazla sayılan, yanlış yapılandırılmış bir sunucu sürüsü olduğunu kaydetti. uç noktalarbu, aktörlerin DDoS saldırılarında kullandıkları veri tehdidini artırmak için kötüye kullanılabilir.
Ara kutular olarak da bilinen bu sunucular genellikle ulus devletler tarafından kurulur ve istenmeyen içeriği sansürlemek, korsan içeriği, porno veya kumar sitelerini engellemek için kullanılır.
Yanlış yapılandırma kısmı, bu sunucuların bir bağlantı kurmadan önce üç yönlü bir el sıkışma gerektiren iletim kontrol protokolü özelliklerini takip etmemesi gerçeğinde yatmaktadır.
Akamai, tehdit aktörlerinin halihazırda bankacılık, seyahat, oyun, medya ve web barındırma sektörlerindeki siteleri hedeflediğini söylüyor.
Amplifikasyon, hedefin IP adresini yanıltarak ve etki alanı adlarını çözmek, bilgisayar saatlerini senkronize etmek veya veritabanı önbelleğe almayı hızlandırmak için kullanılan yanlış yapılandırılmış bir sunucuda nispeten küçük miktarlardaki verileri sıçratarak çalışır.
Sunucu yanıt verdiğinde, yüzlerce kata kadar daha büyük veri paketleri gönderir ve sahte hedefin üstesinden kolayca gelir. Araştırmacılara göre, amplifikasyon faktörü 54 kattan şaşırtıcı bir şekilde 51.000 kata kadar değişiyor.
ile Akamai’nin bulgularını tartışmak ArsTeknikMaryland Üniversitesi ve Colorado Üniversitesi tarafından Boulder’da yayınlanan araştırma makalesinin arkasındaki baş araştırmacı Kevin Bock, şaşırmadığını söyledi.
“Bu saldırıların vahşi doğada gerçekleştirilmesinin sadece bir zaman meselesi olduğunu bekliyorduk çünkü bunlar kolay ve oldukça etkiliydi. Belki de en kötüsü, saldırıların yeni olması; sonuç olarak, pek çok operatörün henüz yerinde savunmaları yok, bu da onu saldırganlar için çok daha cazip hale getiriyor.”
Üzerinden: ArsTeknik