Netscout avisa que o uso do vetor DTLS permite que hackers amplifiquem ataques DDoS 37 vezes.
Os pesquisadores descobriram que os criminosos estão usando um vetor relativamente novo para amplificar ataques DDoS: a segurança da camada de transporte de datagrama (DTLS) protocolo, que fornece segurança de conexão para protocolos usando datagramas.
DTLS, como outros protocolos baseados em UDP, é suscetível a falsificação, o que significa que pode ser usado como um vetor de amplificação DDoS. Aquilo é, um hacker pode enviar pequenos pacotes DTLS para um dispositivo habilitado para DTLS, e a resposta será devolvida ao endereço da vítima na forma de um pacote muito maior.
De acordo com os especialistas, anteriormente, esse vetor de amplificação de ataque era usado apenas por invasores avançados, mas agora o uso de DTLS se tornou mais acessível e até mesmo uma variedade de serviços para ataques DDoS de aluguel oferece isso.
Os especialistas calcularam que o DTLS pode amplificar um ataque 37 vezes. Os maiores ataques vistos pela Netscout ocorreram aproximadamente 45 Gbps. Além disso, invasores combinaram DTLS com outros vetores de amplificação, resultando em aproximadamente 207 Gbps.
Netscout relata que atualmente existem mais 4,300 servidores na rede vulneráveis a este problema. Mais frequente, é um software de configuração incorreta e desatualizado que desativa mecanismos anti-spoofing.
Em particular, foi notado anteriormente que os dispositivos Citrix Netscaler Application Delivery Controller são frequentemente vulneráveis, embora os desenvolvedores da Citrix já tenham incentivado os clientes a atualizar para uma versão mais recente do software, onde o anti-spoofing está habilitado por padrão.
Deixe-me lembrá-lo disso Google revelou o ataque DDoS mais poderoso da história.
