Akamai publikoi një analizë në orët e fundit, të kryer në bashkëpunim me shtatë kompani të tjera në këtë sektor (Cloudflare, Lumen Black Lotus Labs, Mitel, Netscout Arbor ASERT, Telus, Team Cymru dhe Shadowserver Foundation), e cila ilustron një metodë të re për krijimin e sulmeve, veçanërisht shkatërruese, Distributed Denial of Service, të afta për të fshirë rekordin e sulmeve më masive në të kaluarën.
Sulmet DDoS janë një lloj sulmi kibernetik që përdoret gjerësisht për të gjunjëzuar një shërbim në internet duke e investuar atë me një numër kërkesash dhe trafiku që ai nuk është në gjendje t’i trajtojë, duke ngopur kështu të gjitha burimet që disponon. Sulmet DDoS shpesh kryhen në një logjikë të “shpenzimeve minimale, rendimentit maksimal”, domethënë, ata shfrytëzojnë mekanizma të aftë për të përforcuar fuqinë origjinale të zjarrit në një mënyrë të tillë që sulmuesi nuk duhet të ketë një strukturë të pronarit dhe gjerësinë e brezit relativ të aftë për të. duke përballuar një sulm.
Të dhënat aktuale për sulmet DDoS janë 3.47 terabit për sekondë për sulmet vëllimore dhe 809 milionë pako për sekondë për ato të rraskapitjes. Të parët hyjnë në fuqi duke konsumuar gjerësinë e brezit të disponueshëm për shërbimin e synuar, ndërsa të dytat mbingarkojnë serverin e synuar.
Sulmet DDoS te përforcuara deri në 4 miliardë herë
Analiza e publikuar nga Akamai tregon sesi sulmuesit përdorën sistemet e bashkëpunimit Mitel MiCollab dhe MiVoice Business Express në muajin e fundit për të kryer sulme DDoS me potencialin për të përforcuar vëllimin origjinal të zjarrit deri në 4 miliardë herë dhe për periudha veçanërisht të gjata, të paarritshme. me pare. Për krahasim, thjesht mendoni se faktori më i madh i amplifikimit i njohur deri më tani ka qenë 51,000 herë.
Shërbimet Mitel MiCollab dhe MiVoice Business Express veprojnë si porta hyrëse për transferimin e komunikimeve telefonike PBX në internet dhe anasjelltas. Këto produkte përfshijnë një drejtues të kartës së ndërfaqes së përpunimit VoIP TP-240 që ka një veçori për të theksuar kapacitetin e rrjeteve. Udhëzimet e Mitel-it kërkojnë që ky lloj testi të kryhet vetëm në rrjetet e brendshme private, por ka rreth 2600 serverë të aksesueshëm në internet që nuk janë në përputhje me këtë tregues.
“Ky vektor i veçantë sulmi ndryshon nga shumica e metodologjive të sulmit të reflektimit / përforcimit të UDP në atë që objekti i testimit të sistemit të ekspozuar mund të keqpërdoret për të nisur një sulm të zgjatur DDoS që zgjat deri në 14 orë me anë të një pakete të vetme iniciatore të sulmit të falsifikuar, duke rezultuar në një rekord- Shkelja e raportit të amplifikimit të paketave prej 4,294,967,296: 1. Një test i kontrolluar i këtij vektori të sulmit DDoS prodhoi më shumë se 400 milionë paketa në sekondë të trafikut të sulmit DDoS të mbështetur, “thuhet në raportin e Akamai.
Ata që e kanë përdorur këtë teknikë për të kryer sulme DDoS në muajt e fundit duket se janë ende në një fazë eksperimentale dhe studimore: sulmi më i madh i vërejtur deri më tani ka qenë 53 milionë pako në sekondë dhe 23 Gbps, me një madhësi mesatare pakete prej 60. byte dhe për një kohëzgjatje totale prej 5 minutash. Në muajin e fundit, sulmet e kryera në këtë mënyrë kanë goditur ndër të tjera edhe institucionet financiare, kompanitë logjistike dhe kompanitë e lojërave.
Dje Mitel lëshoi përditësimet e softuerit të nevojshëm për të parandaluar që i njëjti test i përmendur më sipër të mos hapej jashtë.
Discussion about this post