Novo método de ataque DDoS é detalhado por pesquisadores

Novo método de ataque DDoS é detalhado por pesquisadores

Por Dácio Castelo Branco | Editado por Claudio Yuge | 22 de Março de 2022 às 18h20
Logsign/Reprodução

Desde 2021, empresas do mundo inteiro estão sofrendo com um novo tipo de ataque DDoS, e recentemente, pesquisadores a empresa de segurança Akamai Technologies estudaram a ameaça e identificaram que ela utiliza uma nova técnica, conhecida como TCP Middlebox Reflection, para derrubar sites offline. Essa é a primeira vez que uma técnica dessa natureza foi observada.

Nesse tipo de ataque, os criminosos têm a possibilidade de criar várias sequências de pacotes TCP (sigla em inglês para Protocolo de Controle de Transmissão, conjunto de regras utilizado para permitir comunicação de computadores com a internet) que contêm cabeçalhos de solicitação HTTP; nesses cabeçalhos HTTP, um nome de domínio para um site bloqueado é usado como cabeçalho do host.

Quando esses pacotes são recebidos pelo middlebox (ferramenta que filtra tráfego de rede além do encaminhamento de dados) que está configurado para não permitir o acesso ao site, a solução responde, normalmente com cabeçalhos HTTP e em alguns casos páginas HTML inteiras. Essas respostas fornecem aos invasores uma oportunidade de reflexão e, em alguns casos, um fator de amplificação significativo.

Método para ataque DDoS pode vim a ser usado com mais frequência

Exemplo de recepção de requisições HTTPS durante um ataque DDoS. (Imagem: Reprodução/Akamai)

O Centro de Comando de Operações de Segurança da Akamai observou diversas campanhas de ataque de middlebox visando os setores bancário, de viagens, jogos, mídia e hospedagem na web. Os ataques observados que alavancam essa técnica até agora ainda são pequenos em comparação com outros vetores, mas parecem estar crescendo em popularidade e tamanho.

Quando novos vetores de ataque são descobertos, é sempre uma dúvida quando e se os invasores começarão a aproveitá-los. O ataque do middlebox permaneceu teórico por muito mais tempo do que era previsto por especialistas inicialmente, tanto é que somente após meses acontecendo é que ele foi identificado.

Levando em consideração que agora o TCP Middlebox Reflection foi testado e detectado de fato em redes pelo mundo, há chances de os criminosos virtuais seguirem com essa nova forma de ataque. Além disso, também é provável que eles tentem aprimorar e expandir os recursos e o impacto geral que esse método pode vim a causar.

Fonte: Akamai

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.