Ataki DDoS (Distributed Denial of Service) przybierają na sile, a według badaczy z Akamai mogą one być setki razy silniejsze niż te, które udało się zarejestrować do tej pory.

Sprawdź: Konferencja Apple

Zobacz również:

• Ministerstwo Cyfryzacji ostrzega przed rosnącym zagrożeniem atakami DDoS
• Cyberobrona? Mamy w planach
• Przeglądarka Chrome będzie jeszcze jakiś czas akceptować pliki cookie

Badacze cyberbezpieczeństwa z Akamai opublikowali raport, w którym m.in. opisali odkrycie ataku DDoS, który wykorzystywał setki tysięcy serwerów middlebox. Chodzi o metodę z tzw. wzmocnieniem odbiciowym za pośrednictwem protokołu TCP. Taki ataki osiągają nawet 11 Gb/s i 1,5 mln pakietów na sekundę.

Jednocześnie naukowcy z University of Maryland i University of Colorado w Boulder informują, że ten rodzaj ataku był po raz pierwszy sformułowany przez nich prawie rok temu. Teraz jednak "doczekał" się zastosowania w praktyce.

Naukowcy zwracają uwagę, że istnieje cały rój źle skonfigurowanych serwerów - to ponad 100 tys. punktów końcowych, które mogą być wykorzystywane do wzmacniania cyberataków i stanowią zagrożenie dla danych. Serwery te, znane jako middleboxy, są zwykle wdrażane przez rządy i wykorzystywane do cenzurowania niechcianych treści, blokowania pirackich treści, czy też witryn pornograficznych i hazardowych.

Jeśli zaś chodzi o złe konfiguracje, serwery nie przestrzegają specyfikacji protokołu kontroli transmisji, który wymaga trójstronnego uzgadniania przed nawiązywaniem połączeń. Specjaliści z Akamai twierdzą, że cyberprzestępcy atakują już witryny z branży bankowej, turystycznej, gamingowej, mediów i hostingu.

Wzmocnienie działa poprzez fałszowanie adresu IP celu i odbijanie stosunkowo niewielkich ilości danych na źle skonfigurowany serwer, używany do rozwiązywania nazw domen, synchronizowania zegarów komputerów czy przyspieszania buforowania bazy danych. Gdy serwer odpowiada, wysyła setki razy większe pakiety danych, łatwo przytłaczając sfałszowany cel. Naukowcy twierdzą, że współczynnik takiego wzmocnienia waha się od 54 razy do nawet 51 000 razy.

"Najgorsze jest to, że wielu operatorów nie ma jeszcze odpowiednich zabezpieczeń, bo ataki tego typu są dość nowe. To sprawia, że są bardziej kuszące dla atakujących" - stwierdził przedstawiciel Akamai w raporcie.

Zobacz: Metaverse

Niezależnie od przyjętej metody, ataki DDoS uniemożliwiają działanie poszczególnych stron, zajmując wszystkie wolne zasoby. W ten sposób można np. blokować dostęp do usług czy treści.