Cibercriminosos criaram um novo tipo de ataque DDoS, a informação foi divulgada pela Akamai. Os pesquisadores da Akamai Technologies, uma empresa especialista de cibersegurança, identificou na última semana o novo ataque DDoS.
Características do novo tipo de ataque DDoS
Analisando os pacotes TCP do ataque, os próprios pesquisadores ficaram surpresos com a novidade. Agora, os cibercriminosos estão usando uma nova técnica pouco conhecida, mas existe na literatura chamada de TCP Middlebox Reflection.
No entanto, é eles explicaram que é a primeira vez que se observa um ataque DDoS utilizando este método.
O que dizem alguns pesquisadores
Uma nova análise feita por professores da Universidade de Maryland e da Universidade de Colorado Boulder já havia identificado o novo vetor. A surpresa inicial foi em agosto de 2021, mas naquele momento era sabido sobre a nova técnica, mas não para ataque DDoS.
Nesta análise, os professores as universidades citam como usar Firewalls, filtragem de conteúdo em proveito de ataques TCP refletivos. Desta forma, o artigo chamado de Weaponizing Middleboxes for TCP Reflected Amplification, detalhou esclarece que este novo tipo de ataque DDoS já pode ser considerado um risco para a internet no mundo todo.
Novo tipo de ataque DDoS, como funciona?
No novo tipo de ataque DDoS, os hackers mal-intencionados, crackers, conseguem criar várias sequências de pacotes TCP. Nestas sequências, há cabeçalhos HTTP, nesses cabeçalhos, um nome de domínio para um site bloqueado é usado como cabeçalho do host.
Desta forma, quando os pacotes forem recebidos pelo middlebox, que já está configurado para não permitir o acesso ao site, o middlebox responde. Essas respostas, por sua vez, fornecem aos crackers uma gigante oportunidade de reflexão, e em diversos momentos um amplificação imensa.
Notícias Relacionadas
Tecnologia móvel
Samsung destaca avanço nas mensagens RCS com suporte no iOS
O suporte a RCS chega ao iOS com o iOS 18.1, permitindo que usuários de Android e iPhone aproveitem uma experiência de mensagens aprimorada e sem necessidade de redes sociais.
Mercado elétrico
Xiaomi atinge R$ 7,14 bilhões em receita com veículos elétricos no 3º trimestre de 2024
Xiaomi fecha o 3º trimestre de 2024 com R$ 7,14 bilhões em receita com veículos elétricos, impulsionado pelo sucesso da série SU7, apesar do prejuízo operacional.
Como estes tiram proveito disso?
Focado em se aproveitar dessas caixas para ataques de negação de serviço refletivo distribuído, o que é chamado de DRDoS, o cracker falsifica IPs de origem da vítima. E assim, acaba resultado em tráfego de resposta direcionado à vítima das caixas intermediárias.
Os sistemas middlebox que foram configurados dessa maneira podem ser encontrados em redes em toda a Internet, pois são geralmente usados por governos e países para impor leis de censura ou por políticas organizacionais de filtragem de conteúdo corporativo.
Akamai comenta o novo tipo de ataque DDoS
Os especialistas da Akamai, analisou e identificou que o foco neste momento são os setores bancários, viagens, jogos, mídia e hospedagem web. A empresa disse que o volume de ataque neste momento é crescente, mas ainda baixo.
Sobre o vetor descoberto e citado em agosto de 2021, é sempre importante lembrar que naquele momento o vetor era sabido, mas nunca havia sido identificado para que seria o uso. Agora, já foi identificado um dos muitos possíveis usos.
Akamai disse que o ataque do middlebox sempre foi tido como teoria, e somente monitorando alguns ataques por meses é que foi identificado. Por fim, eles esclarecem que com a identificação e testes pelo mundo, há um grande chances de cibercriminosos utilizarem este novo tipo de ataque DDoS.
Além disso, muito provável que com a descoberta, os crackers façam melhorias nos ataques TCP Middlebox Reflection, aumentando a capacidade e deixando tudo mais complexo.
