Cibercriminosos criaram um novo tipo de ataque DDoS, a informação foi divulgada pela Akamai. Os pesquisadores da Akamai Technologies, uma empresa especialista de cibersegurança, identificou na última semana o novo ataque DDoS.
Características do novo tipo de ataque DDoS
Analisando os pacotes TCP do ataque, os próprios pesquisadores ficaram surpresos com a novidade. Agora, os cibercriminosos estão usando uma nova técnica pouco conhecida, mas existe na literatura chamada de TCP Middlebox Reflection.
No entanto, é eles explicaram que é a primeira vez que se observa um ataque DDoS utilizando este método.
O que dizem alguns pesquisadores
Uma nova análise feita por professores da Universidade de Maryland e da Universidade de Colorado Boulder já havia identificado o novo vetor. A surpresa inicial foi em agosto de 2021, mas naquele momento era sabido sobre a nova técnica, mas não para ataque DDoS.
Nesta análise, os professores as universidades citam como usar Firewalls, filtragem de conteúdo em proveito de ataques TCP refletivos. Desta forma, o artigo chamado de Weaponizing Middleboxes for TCP Reflected Amplification, detalhou esclarece que este novo tipo de ataque DDoS já pode ser considerado um risco para a internet no mundo todo.
Novo tipo de ataque DDoS, como funciona?
No novo tipo de ataque DDoS, os hackers mal-intencionados, crackers, conseguem criar várias sequências de pacotes TCP. Nestas sequências, há cabeçalhos HTTP, nesses cabeçalhos, um nome de domínio para um site bloqueado é usado como cabeçalho do host.
Desta forma, quando os pacotes forem recebidos pelo middlebox, que já está configurado para não permitir o acesso ao site, o middlebox responde. Essas respostas, por sua vez, fornecem aos crackers uma gigante oportunidade de reflexão, e em diversos momentos um amplificação imensa.
Como estes tiram proveito disso?
Focado em se aproveitar dessas caixas para ataques de negação de serviço refletivo distribuído, o que é chamado de DRDoS, o cracker falsifica IPs de origem da vítima. E assim, acaba resultado em tráfego de resposta direcionado à vítima das caixas intermediárias.
Os sistemas middlebox que foram configurados dessa maneira podem ser encontrados em redes em toda a Internet, pois são geralmente usados por governos e países para impor leis de censura ou por políticas organizacionais de filtragem de conteúdo corporativo.
Akamai comenta o novo tipo de ataque DDoS
Os especialistas da Akamai, analisou e identificou que o foco neste momento são os setores bancários, viagens, jogos, mídia e hospedagem web. A empresa disse que o volume de ataque neste momento é crescente, mas ainda baixo.
Sobre o vetor descoberto e citado em agosto de 2021, é sempre importante lembrar que naquele momento o vetor era sabido, mas nunca havia sido identificado para que seria o uso. Agora, já foi identificado um dos muitos possíveis usos.
Akamai disse que o ataque do middlebox sempre foi tido como teoria, e somente monitorando alguns ataques por meses é que foi identificado. Por fim, eles esclarecem que com a identificação e testes pelo mundo, há um grande chances de cibercriminosos utilizarem este novo tipo de ataque DDoS.
Além disso, muito provável que com a descoberta, os crackers façam melhorias nos ataques TCP Middlebox Reflection, aumentando a capacidade e deixando tudo mais complexo.
