Novo tipo de ataque DDoS é uma ameaça a internet no mundo! Especialistas foram pegos de surpresa!

novo-tipo-de-ataque-ddos-criado-foca-em-sites-no-mundo-todo

Cibercriminosos criaram um novo tipo de ataque DDoS, a informação foi divulgada pela Akamai. Os pesquisadores da Akamai Technologies, uma empresa especialista de cibersegurança, identificou na última semana o novo ataque DDoS.

Características do novo tipo de ataque DDoS

Analisando os pacotes TCP do ataque, os próprios pesquisadores ficaram surpresos com a novidade. Agora, os cibercriminosos estão usando uma nova técnica pouco conhecida, mas existe na literatura chamada de TCP Middlebox Reflection.

No entanto, é eles explicaram que é a primeira vez que se observa um ataque DDoS utilizando este método.

O que dizem alguns pesquisadores

Uma nova análise feita por professores da Universidade de Maryland e da Universidade de Colorado Boulder já havia identificado o novo vetor. A surpresa inicial foi em agosto de 2021, mas naquele momento era sabido sobre a nova técnica, mas não para ataque DDoS.

Nesta análise, os professores as universidades citam como usar Firewalls, filtragem de conteúdo em proveito de ataques TCP refletivos. Desta forma, o artigo chamado de Weaponizing Middleboxes for TCP Reflected Amplification, detalhou esclarece que este novo tipo de ataque DDoS já pode ser considerado um risco para a internet no mundo todo.

Novo tipo de ataque DDoS, como funciona?

No novo tipo de ataque DDoS, os hackers mal-intencionados, crackers, conseguem criar várias sequências de pacotes TCP. Nestas sequências, há cabeçalhos HTTP, nesses cabeçalhos, um nome de domínio para um site bloqueado é usado como cabeçalho do host.

Desta forma, quando os pacotes forem recebidos pelo middlebox, que já está configurado para não permitir o acesso ao site, o middlebox responde. Essas respostas, por sua vez, fornecem aos crackers uma gigante oportunidade de reflexão, e em diversos momentos um amplificação imensa.

Como estes tiram proveito disso?

Focado em se aproveitar dessas caixas para ataques de negação de serviço refletivo distribuído, o que é chamado de DRDoS, o cracker falsifica IPs de origem da vítima. E assim, acaba resultado em tráfego de resposta direcionado à vítima das caixas intermediárias.

Os sistemas middlebox que foram configurados dessa maneira podem ser encontrados em redes em toda a Internet, pois são geralmente usados por governos e países para impor leis de censura ou por políticas organizacionais de filtragem de conteúdo corporativo.

Akamai comenta o novo tipo de ataque DDoS

Os especialistas da Akamai, analisou e identificou que o foco neste momento são os setores bancários, viagens, jogos, mídia e hospedagem web. A empresa disse que o volume de ataque neste momento é crescente, mas ainda baixo.

Sobre o vetor descoberto e citado em agosto de 2021, é sempre importante lembrar que naquele momento o vetor era sabido, mas nunca havia sido identificado para que seria o uso. Agora, já foi identificado um dos muitos possíveis usos.

Akamai disse que o ataque do middlebox sempre foi tido como teoria, e somente monitorando alguns ataques por meses é que foi identificado. Por fim, eles esclarecem que com a identificação e testes pelo mundo, há um grande chances de cibercriminosos utilizarem este novo tipo de ataque DDoS.

Além disso, muito provável que com a descoberta, os crackers façam melhorias nos ataques TCP Middlebox Reflection, aumentando a capacidade e deixando tudo mais complexo.