Tavsiye, 2019

Editörün Seçimi

Saldırganlar DDoS saldırıları için güvensiz yönlendiricileri ve diğer ev aygıtlarını giderek daha fazla kötüye kullanıyor

Saldırganlar, dağıtılmış hizmet reddi saldırılarını arttırmak için Internet üzerinden UPnP (Evrensel Tak ve Çalıştır) isteklerine yanıt veren ev yönlendiricileri ve diğer aygıtlardan yararlanıyor.

Bulut hizmetleri sağlayıcısı Akamai Technologies tarafından Salı günü yayınlanan bir rapor, DDoS saldırılarının sayısının artmakta olduğunu gösteriyor. 2015 yılının ikinci çeyreğinde, önceki üç aya göre yüzde 7, geçen yılın aynı dönemine göre yüzde 132 oranında artış kaydedildi. Şirketin verileri ortaya çıktı.

Genel olarak, saldırganlar daha az güçlü saldırılar başlattı, ancak süreleri daha uzundu . Öyle olsa bile, şirket ikinci çeyrekte 100 Gbps'yi aşan 12 saldırı ve saniyede 50 milyondan fazla pakette zirveye ulaşan 12 saldırı gördü.

Çok az kuruluş bu tür saldırılarla başa çıkabilmek için gerekli altyapıya sahip. Akamai'nin Prolexic Routed ağı boyunca ikinci çeyrekte kaydedilen en büyük oran 214Mpps'de zirve yaptı ve şirket İSS'lerin kullandığı üst düzey yönlendiricileri engelleyebiliyordu.

SYN taşkınları ve Basit Hizmet Keşif Protokolü (SSDP) yansıması en çok Kullanılan DDoS vektörleri, sırasıyla yüzde 16 ve yüzde 15.8 olarak hesaplandı.

DDoS yansıması, saldırganların üçüncü taraf bilgisayarlara sahte bir kaynak IP (Internet Protokolü) adresiyle istek gönderdiği ve yanıt göndermelerine yol açan bir tekniktir. Orijinal gönderenin yerine bu adres. Sahte IP adresi hedeflenen kurbana aittir.

Orijinal paketler üretilen yanıtlardan daha küçükse, teknik ayrıca saldırganların mevcut bant genişliğinden normal olarak izin verdiğinden daha fazla trafik oluşturmasına izin verdiği için bir amplifikasyon etkisine de sahiptir. Diğer bilgisayarlarda.

Amplifikasyon faktörü kullanılan protokole bağlıdır. Savunmasız Alan Adı Sistemi (DNS) ve Ağ Zaman Protokolü (NTP) sunucuları son yıllarda büyük DDoS saldırıları oluşturmak için defalarca kötüye kullanıldı.

Saldırganlar, 2014'ün son çeyreğinde DDoS yansıma ve güçlendirme için SSDP kullanmaya başladı ve En sevdiği tekniklerden biri. Protokolün DNS veya NTP'den daha düşük bir amplifikasyon faktörüne sahip olmasına rağmen, büyük bir yararı vardır: Dünyada yayılmayacak milyonlarca hassas cihaz tarafından yamulma ihtimali yoktur.

SSDP, Evrensel Tak ve Çalıştır'ın bir parçasıdır (UPnP) cihazların birbirlerini keşfetmelerine ve manuel konfigürasyonlar olmadan fonksiyonel servisler oluşturmasına olanak veren ağ protokolleri seti.

Protokolün küçük ev ve iş ağları içinde kullanılması amaçlanıyor ancak çok sayıda yönlendirici ve diğer cihaz var. Internet üzerinden SSDP sorgularına cevap verecek şekilde yapılandırılmış, bu sayede potansiyel DDoS reflektörleri oluşturulmuştur.

İnternet güvenliğini destekleyen bir gönüllü kuruluş olan Shadowserver Foundation'a göre, internette şu anda açık olan yaklaşık 12 milyon IP adresi var. SSDP hizmeti.

SSDP yansıma vektörü, NTP ve DNS ile aynı tipte temizleme çalışmalarına tabi tutulmadı çünkü istismar edilen cihazların çoğu tüketici Akamai'nin araştırmacıları, sunuculara değil, raporda şunları söylediler:

Sahipleri, genellikle cihazlarının saldırılara katıldığını fark etmeyen ev kullanıcılarıdır. "Ağlarında yavaşlık fark etseler bile, sorunun giderilmesi, hafifletilmesi veya tespit edilmesi konusunda uzmanlığa sahip olmayabilirler."

Top