ในที่สุด ผู้คุกคามได้เริ่มใช้วิธีการกระจายการปฏิเสธการให้บริการ (DDoS) ที่มีศักยภาพที่จะมีประสิทธิภาพมากกว่าการโจมตีที่แข็งแกร่งที่สุดเป็นประวัติการณ์หลายร้อยเท่า
นักวิจัยด้านความปลอดภัยทางไซเบอร์ของ Akamai เพิ่งเผยแพร่รายงานที่มีรายละเอียดเกี่ยวกับการค้นพบการโจมตี DDoS โดยใช้กล่องกลางในทางที่ผิด ซึ่งสูงถึง 11 Gbps และ 1,5 ล้านแพ็กเก็ตต่อวินาที
เราพูดว่า "ในที่สุด" เพราะการโจมตีประเภทนี้เกิดขึ้นครั้งแรกเมื่อเกือบหนึ่งปีที่แล้วโดยนักวิจัยด้านความปลอดภัยจากมหาวิทยาลัยแมรีแลนด์และมหาวิทยาลัยโคโลราโดที่โบลเดอร์
เซิร์ฟเวอร์ที่กำหนดค่าผิดพลาดหลายแสนรายการ
บทความของนักวิจัยตั้งข้อสังเกตว่ามีเซิร์ฟเวอร์ที่กำหนดค่าผิดพลาดจำนวนมหาศาล ซึ่งมีจุดปลายมากกว่า 100 จุด ซึ่งสามารถนำไปใช้เพื่อขยายภัยคุกคามข้อมูลที่ใช้โดยผู้คุกคามในการโจมตี DDoS ของพวกเขา
เซิร์ฟเวอร์เหล่านี้หรือที่รู้จักในชื่อมิดเดิลบ็อกซ์มักถูกนำไปใช้โดยรัฐของประเทศ และใช้เพื่อเซ็นเซอร์เนื้อหาที่ไม่ต้องการ บล็อกเนื้อหาที่ละเมิดลิขสิทธิ์ ภาพอนาจาร หรือไซต์การพนัน
การกำหนดค่าผิดพลาดคือเซิร์ฟเวอร์เหล่านี้ไม่เป็นไปตามข้อกำหนด Transmission Control Protocol ที่จำเป็นต้องมีการจับมือสามทางก่อนที่จะสร้างการเชื่อมต่อ
Akamai กล่าวว่าผู้คุกคามได้กำหนดเป้าหมายไปยังไซต์ต่างๆ ในอุตสาหกรรมการธนาคาร การท่องเที่ยว เกม สื่อ และเว็บโฮสติ้ง
การขยายเสียงทำงานโดยการปลอมแปลงที่อยู่ IP ของเป้าหมายและตีกลับข้อมูลจำนวนเล็กน้อยจากเซิร์ฟเวอร์ที่กำหนดค่าไม่ถูกต้องซึ่งใช้ในการแก้ไขชื่อโดเมน ซิงโครไนซ์นาฬิกาคอมพิวเตอร์ หรือเพิ่มความเร็วในการแคชข้อมูลในฐานข้อมูล
เมื่อเซิร์ฟเวอร์ตอบสนอง จะส่งแพ็กเก็ตข้อมูลให้ใหญ่ขึ้นหลายร้อยเท่า และสามารถเอาชนะเป้าหมายที่ปลอมแปลงได้อย่างง่ายดาย นักวิจัยระบุว่าปัจจัยการขยายสัญญาณมีตั้งแต่ 54 เท่าไปจนถึง 51 เท่า
แสดงความคิดเห็นเกี่ยวกับการค้นพบของ Akamai กับ ArsTechnica, Kevin Bock นักวิจัยหลักที่อยู่เบื้องหลังรายงานการวิจัยที่ตีพิมพ์โดย University of Maryland และ University of Colorado ที่ Boulder กล่าวว่าเขาไม่แปลกใจ
“เราคาดว่าจะใช้เวลาเพียงไม่นานก่อนที่การโจมตีเหล่านี้จะเกิดขึ้นในป่า เนื่องจากมันง่ายและมีประสิทธิภาพมาก บางทีที่แย่ที่สุดคือการโจมตีใหม่ ดังนั้นผู้ปฏิบัติงานจำนวนมากยังคงต้องตั้งค่าการป้องกัน ซึ่งทำให้ผู้โจมตีมีความน่าสนใจยิ่งขึ้น
โดย: Ars Technica