Эксперты по кибербезопасности обнаружили, что киберпреступники, стоящие за сервисами DDoS-for-hire (услуги проведения DDoS-атак) начали активно злоупотреблять неправильно настроенными или устаревшими серверами Datagram Transport Layer Security (D/TLS) для усиления распределенных атак типа «отказ в обслуживании».
DTLS – основанная на UDP версия протокола безопасности транспортного уровня TLS, предотвращающая перехват и стороннее вмешательство на чувствительные к задержке службы и приложения. Хакеры используют DTLS-атаки для усиления трафика уязвимых устройств Citrix ADC, применяющих конфигурации DTLS для механизма анти-спуфинга HelloClientVerify, основное предназначение которого – блокировка подобного злоупотребления.
DDoS-атаки с применением DTLS способны достичь коэффициента усиления 35, о чем сообщает немецкий поставщик средств защиты от DDoS-атак компания Link11, либо коэффициента усиления 37,34:1, если верить сообщениям компании NetScout, которая специализируется на предотвращении DDoS-атак.
В январе 2021 года компания Citrix объявила о выпуске исправления для устранения вектора усиления на уязвимых устройствах NetScaler ADC. Но специалисты компании NetScout сообщают, что тысячи серверов DTLS всё равно доступны в интернете, поэтому могут быть использованы злоумышленниками для усиления DDoS-атак. Эксперты сообщили о проведении DDoS-атак хакерами с однократным усилением DTLS со скоростью до 44,6 Гбит/с, а также многовекторные атаки со скоростью до 206,9 Гбит/с.
«Как это обычно происходит с новыми векторами DDoS-атак, похоже, что после первоначального периода применения продвинутыми киберпреступниками, серверы DTLS были добавлены в арсеналы злоумышленников, которые предоставляют услуги проведения DDoS-атак по найму. Поэтому можно говорить о том, что этот вектор сейчас доступен для большого количества злоумышленников », – отмечают в NetScout.
Эксперты заявил, что для смягчения подобных DDoS-атак администраторам необходимо отключить неиспользуемые DTLS-службы на серверах, которые доступны в интернете, либо настроить/исправить их для использования механизма защиты от спуфинга HelloVerifyRequest для удаления вектора усиления DTLS.
ЧИТАТЬ ВСЕ НОВОСТИ НА САЙТЕ | ПОДПИСЫВАЙТЕСЬ НА НАШ TELEGRAM КАНАЛ