- Il confronto
- Tutorial
- Questa nuova tecnica ha consentito ai criminali informatici di lanciare il più grande attacco DDoS fino ad oggi.
I ricercatori di sicurezza hanno scoperto un nuovo vettore di attacco che ha alimentato il più grande attacco DDoS (Distributed Denial-of-Service) mai registrato quest'anno. In un articolo che condivide i dettagli del crescente numero di attacchi DDoS su larga scala nel 2021, la CDN e il fornitore di servizi di sicurezza informatica Akamai hanno indicato l'uso di un protocollo di rete oscura chiamato Datagram Congestion Control Protocol (DCCP) o protocollo. gli attori stanno abusando del protocollo 33 nel tentativo di eludere le tradizionali difese orientate alla trasmissione del protocollo TCP (Transmission Control) e del protocollo UDP (User Datagram Protocol)", ha osservato Tom Emmons di Akamai.
LaComparacion ha bisogno di te! Stiamo dando un'occhiata a come i nostri lettori utilizzano le VPN per un prossimo rapporto approfondito. Ci piacerebbe sentire la tua opinione nel sondaggio qui sotto. Non ci vorranno più di 60 secondi del tuo tempo.
Fare clic qui per avviare il sondaggio in una nuova finestra
Vettori di attacco creativo
L'attacco ha costretto Akamai a studiare il protocollo per ideare strategie di mitigazione. Chad Seaman, Akamai Security Intelligence and Threat Research Team Leader, condivide il fatto che sebbene DCCP sia simile a TCP, offre molte meno funzionalità per ridurre l'overhead di elaborazione. Negli attacchi osservati, gli autori SYN inondano la rete di destinazione con pacchetti DCCP-Request. Il traffico nell'attacco più recente che ha utilizzato il protocollo 33 ha raggiunto un picco di oltre 800 Gbps, afferma Emmons. Mirato a una società di gioco europea, l'attacco è stato il più grande e complesso mai visto da Akamai e segna la rinascita degli attacchi ransomware DDoS. Emmons ritiene che gli aggressori stiano raddoppiando i loro sforzi DDoS, con più attacchi superiori a 2021 Gbps registrati solo nei primi tre mesi del 50 rispetto ai siti Web ospitati su server dedicati. "In poche parole: gli aggressori sono costantemente alla ricerca di modi nuovi e creativi per lanciare attacchi DDoS e l'abuso di DCCP è l'esempio più recente di questo tipo di procedimento penale", osserva Emmons. Via: BleepingComputer