Gushtin e kaluar, studiuesit nga Universiteti i Maryland dhe Universiteti i Kolorados publikuan kërkime që tregojnë se ekzistenca e më shumë se 100,000 “middlebox ” të konfiguruara gabimisht strehonte rrezikun e dëshmimit të sulmeve veçanërisht masive të Denial of Service për sa i përket fuqisë së zjarrit.
Middlebox janë pajisje rrjeti që vendosen (në mes) midis dy skajeve të një komunikimi (klienti dhe serveri, për shembull) në mënyrë që të monitorojnë, filtrojnë ose transformojnë flukset e paketave në tranzit. Ndryshe nga pajisjet e rrjetit si ruterat dhe çelsat, middlebox mund të funksionojnë jo vetëm në kokat e paketave, por edhe në vendet e tyre të pagesës duke përdorur teknikën e Inspektimit të Pakove të Thellë. Në praktikë, middlebox përdoren si një mjet për të censuruar ose filtruar përmbajtjen: në rastin e parë nga regjimet represive, në të dytin nga kompani dhe organizata të mëdha.
Sulmet DDoS janë përdorur gjerësisht, për disa vite, si një metodë për të çaktivizuar një faqe interneti ose shërbim në internet duke e tejkaluar atë me një numër kërkesash që nuk mund t’i trajtojë. Për të marrë një rezultat të “shpenzimeve minimale, rendimentit maksimal” sulmet DDoS shpesh përfshijnë shfrytëzimin e mekanizmave që amplifikojnë fuqinë origjinale të zjarrit. Në këtë rast specifik, studiuesit identifikuan një teknikë të quajtur TCP Middlebox Reflection, e cila pasqyron dhe amplifikon trafikun TCP drejtuar një makine të synuar.
Në atë kohë, studiuesit kishin identifikuar të paktën 100,000 Middlebox të cenueshme, por pa gjetur prova të sulmeve DDoS të përforcuara nga middeblox në të vërtetë ndodhën, duke pritur që do të ishte vetëm çështje kohe përpara se të shiheshin incidente të tilla
Ditët e fundit Akamai raportoi se kishte hasur në disa sulme DDoS që bazoheshin në teknikën e shpjeguar nga studiuesit gushtin e kaluar, duke zbuluar maja prej 11 gigabit për sekondë dhe 1.5 milion pako për sekondë. Gjetjet e Akamai pasqyrojnë atë që studiuesit donin të demonstronin, përkatësisht mundësinë e kryerjes së sulmeve DDoS duke shfrytëzuar amplifikimin e trafikut TCP në vend të teknikave të provuara të amplifikimit UDP. Kjo ishte e mundur sepse ka kuti të mesme që zbatojnë TCP në një mënyrë që nuk përputhet me standardin, duke lënë rrugën e hapur për të krijuar cikle të pafundme rrugëtimi, duke shkaktuar trafik që ushqehet nga vetë viktima, e cila zbulohet se i ngop të dyja si kanalin në downlink po ashtu kanalin uplink te komunikimit.
Ndërsa vëllimet e sulmeve të tilla janë relativisht më të vogla se sulmet e tjera më të rënda DDoS (DDoS më i madh i regjistruar ndonjëherë ishte 3,47 terabit për sekondë, ose më shumë se 300 herë më shumë), studiuesit dhe Akamai pajtohen, të cilat gradualisht mund të bëhen më të mëdha me optimizimin e teknikës dhe identifikimin e më shumë kutive të mesme që mund të shfrytëzohen për këtë qëllim.
Nga ana e përdoruesit fundor, nuk ka veprime të veçanta që mund të ndërmerren për të neutralizuar këtë lloj sulmesh, ndërsa përkundrazi mundësia e veprimit mbetet në duart e administratorëve të pajisjeve të mesme. Sulmet Middlebox Reflection përfaqësojnë diçka të re, por megjithatë ato bazohen në një parim që tashmë po shfrytëzohet për qëllime të tjera dhe, pikërisht për këtë arsye, ato mund të parandalohen duke përdorur kundërmasa që pjesërisht dihen tashmë: Akamai shpjegon në detaje se cilat duke ju nxitur të veproni menjëherë.
Discussion about this post