Attacchi DDoS hanno lo scopo di far sì che un server, come una pagina Web, non risponda correttamente. Ciò significa che smetterà di funzionare e, nel caso di un sito Web, non saremo in grado di accedervi. Gli hacker possono creare botnet o botnet per poter inviare migliaia e migliaia di richieste e causare questo tipo di problemi. Ora, questo nuovo attacco è in grado di sfruttare anche i dispositivi con poche risorse.
Nuovo metodo per amplificare gli attacchi DDoS
È logico pensare che non tutte le squadre abbiano le stesse capacità. Stiamo parlando della stessa velocità di Internet o delle sue stesse caratteristiche per fare richieste di questo tipo e arrivare a saturare un server. Pertanto, più potente è un computer, meglio è per gli hacker che vogliono usarlo.
Tuttavia, un nuovo metodo è in grado di amplificare gli attacchi DDoS a livelli enormi. Nello specifico, sono in grado di realizzare un amplificazione del 6533% . Ciò consente loro di effettuare attacchi di questo tipo con apparecchiature molto limitate in termini di larghezza di banda e specifiche e di raggiungere il proprio obiettivo.
I ricercatori di sicurezza dietro questa scoperta hanno chiamato questo metodo TCP Middlebox Reflection. Con middlebox si fa riferimento a un dispositivo che ha il compito di ispezionare i pacchetti o filtrare il contenuto monitorando e trasformando i flussi di pacchetti scambiati tra due dispositivi su Internet.
Quello che fanno è abusare di firewall vulnerabili e utilizzare sequenze di pacchetti TCP appositamente predisposte che fanno sì che i dispositivi emettano una risposta voluminosa. Hanno visto un pacchetto da 33 byte che ha attivato una risposta di 2,156 byte, quindi l'hanno moltiplicato per 65.
Affermano che ci sono centinaia di migliaia di tali dispositivi che possono essere sfruttati in tutto il mondo. Possono portare a termine attacchi DDoS ad alto impatto senza la necessità di apparecchiature potenti o larghezza di banda elevata.
Hanno già rilevato attacchi di questo tipo sfruttati nella vita reale. Tuttavia, finora hanno avuto scarso impatto. Il più significativo, come indicato, ha raggiunto gli 11 Gbps. Tuttavia, credono che sia solo questione di tempo prima che migliorino le loro tecniche e ottengano attacchi molto più significativi.
Essere protetti, essenziale contro questi attacchi
Diciamo sempre che è molto importante esserlo adeguatamente protetti . Avere un buon antivirus, mantenere tutto aggiornato ed evitare di commettere errori che potrebbero compromettere la nostra sicurezza e privacy. Nel caso di evitare attacchi DDoS, è lo stesso, anche se non dipenderà sempre da noi.
Un esempio è attacchi contro una pagina web . Qui l'importante è rilevare il traffico insolito il prima possibile e agire. Ma è anche essenziale scegliere un buon provider o utilizzare la prevenzione degli attacchi DDoS nel cloud, oltre a proteggere la sicurezza di quel sito Web in ogni momento.
Qualcosa di simile accade quando si parla di Attacchi DDoS diretti contro i router . Devono essere protetti in ogni momento e non devono essere commessi errori che potrebbero compromettere la sicurezza. È anche essenziale utilizzare un bene firewall con regole marcate per ridurre l'impatto di questo tipo di minaccia.
