Киберпреступники начали использовать серверы DTLS для усиления DDoS-атак

Дата: 22.03.2021. Автор: Артем П. Категории: Новости по информационной безопасности
Киберпреступники начали использовать серверы DTLS для усиления DDoS-атак

Эксперты по кибербезопасности обнаружили, что киберпреступники, стоящие за сервисами DDoS-for-hire (услуги проведения DDoS-атак) начали активно злоупотреблять неправильно настроенными или устаревшими серверами Datagram Transport Layer Security (D/TLS) для усиления распределенных атак типа «отказ в обслуживании».

DTLS – основанная на UDP версия протокола безопасности транспортного уровня TLS, предотвращающая перехват и стороннее вмешательство на чувствительные к задержке службы и приложения. Хакеры используют DTLS-атаки для усиления трафика уязвимых устройств Citrix ADC, применяющих конфигурации DTLS для механизма анти-спуфинга HelloClientVerify, основное предназначение которого – блокировка подобного злоупотребления.

DDoS-атаки с применением DTLS способны достичь коэффициента усиления 35, о чем сообщает немецкий поставщик средств защиты от DDoS-атак компания Link11, либо коэффициента усиления 37,34:1, если верить сообщениям компании NetScout, которая специализируется на предотвращении DDoS-атак.

В январе 2021 года компания Citrix объявила о выпуске исправления для устранения вектора усиления на уязвимых устройствах NetScaler ADC. Но специалисты компании NetScout сообщают, что тысячи серверов DTLS всё равно доступны в интернете, поэтому могут быть использованы злоумышленниками для усиления DDoS-атак. Эксперты сообщили о проведении DDoS-атак хакерами с однократным усилением DTLS со скоростью до 44,6 Гбит/с, а также многовекторные атаки со скоростью до 206,9 Гбит/с.

«Как это обычно происходит с новыми векторами DDoS-атак, похоже, что после первоначального периода применения продвинутыми киберпреступниками, серверы DTLS были добавлены в арсеналы злоумышленников, которые предоставляют услуги проведения DDoS-атак по найму. Поэтому можно говорить о том, что этот вектор сейчас доступен для большого количества злоумышленников», – отмечают в NetScout.

Эксперты заявил, что для смягчения подобных DDoS-атак администраторам необходимо отключить неиспользуемые DTLS-службы на серверах, которые доступны в интернете, либо настроить/исправить их для использования механизма защиты от спуфинга HelloVerifyRequest для удаления вектора усиления DTLS.

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *