DDoSers กำลังใช้วิธีการใหม่ที่มีศักยภาพในการโจมตีขนาดที่คิดไม่ถึง

DDoSers กำลังใช้วิธีการใหม่ที่มีศักยภาพในการโจมตีขนาดที่คิดไม่ถึง

ขยาย (เครดิต: เก็ตตี้อิมเมจ )

เมื่อเดือนสิงหาคมที่ผ่านมา นักวิจัยเชิงวิชาการได้ค้นพบวิธีการใหม่ที่มีประสิทธิภาพในการทำให้ไซต์ออฟไลน์ล้มลง: เซิร์ฟเวอร์ที่มีการกำหนดค่าผิดพลาดซึ่งมีความแข็งแกร่งมากกว่า 100,000 ตัว ซึ่งสามารถขยายข้อมูลขยะจำนวนมากให้เป็นขนาดที่ไม่เคยคิดมาก่อน การโจมตีเหล่านี้ ในหลายกรณี อาจส่งผลให้เกิดการวนรอบการกำหนดเส้นทางที่ไม่สิ้นสุด ซึ่งทำให้การรับส่งข้อมูลจำนวนมากเกิดขึ้นเองอย่างต่อเนื่อง ปัจจุบัน เครือข่ายส่งเนื้อหา Akamai กล่าวว่าผู้โจมตีกำลังใช้ประโยชน์จากเซิร์ฟเวอร์เพื่อกำหนดเป้าหมายเว็บไซต์ในอุตสาหกรรมการธนาคาร การท่องเที่ยว เกม สื่อ และเว็บโฮสติ้ง

เซิร์ฟเวอร์เหล่านี้หรือที่รู้จักกันในชื่อมิดเดิลบ็อกซ์ถูกใช้งานโดยรัฐระดับประเทศ เช่น จีน เพื่อเซ็นเซอร์เนื้อหาที่ถูกจำกัด และโดยองค์กรขนาดใหญ่เพื่อบล็อกไซต์ที่ผลักดันภาพอนาจาร การพนัน และการดาวน์โหลดที่ละเมิดลิขสิทธิ์ เซิร์ฟเวอร์ล้มเหลวในการปฏิบัติตามข้อกำหนด โปรโตคอลควบคุมการส่ง ที่ต้องใช้ การจับมือสามทาง ซึ่งประกอบด้วยแพ็กเก็ต SYN ที่ส่งโดยไคลเอ็นต์ การตอบสนอง SYN+ACK จากเซิร์ฟเวอร์ ตามด้วยการยืนยันแพ็กเก็ต ACK จากไคลเอ็นต์ ก่อนที่จะทำการเชื่อมต่อ .

การจับมือกันนี้จำกัดไม่ให้แอปที่ใช้ TCP ถูกใช้ในทางที่ผิดในฐานะแอมพลิฟายเออร์ เนื่องจากการยืนยัน ACK ต้องมาจากบริษัทเกมหรือเป้าหมายอื่น แทนที่จะเป็นผู้โจมตีที่ปลอมแปลงที่อยู่ IP ของเป้าหมาย แต่เนื่องจากความจำเป็นในการจัดการการกำหนดเส้นทางที่ไม่สมมาตร ซึ่งมิดเดิลบ็อกซ์สามารถตรวจสอบแพ็กเก็ตที่ส่งมาจากไคลเอ็นต์ แต่ไม่ใช่ปลายทางสุดท้ายที่ถูกเซ็นเซอร์หรือบล็อก เซิร์ฟเวอร์ดังกล่าวจำนวนมากจึงยกเลิกข้อกำหนดตามการออกแบบ

อ่าน 19 ย่อหน้าที่เหลือ | ความคิดเห็น

ที่มา: https://arstechnica.com/?p=1837471

ใส่ความเห็น

อีเมลของคุณจะไม่แสดงให้คนอื่นเห็น