Doposud jsme byli zvyklí, že se při velkých DDoS útocích využívá obrovské množství zařízení, které se zaměřují na jeden server. Při nedávném útoku, který dočasně ochromil přístup k některým populárním službám, bylo například zneužito i tisíce kamer. To by však mohlo být minulostí, alespoň podle zjištění dánského bezpečnostního týmu TDC Security Operations Center (ke stažení v pdf zde).
Co je to DDoSDistributed Denial of Service Attack Využívá koordinace desítek, stovek nebo i tisíců počítačů i dalších chytrých zařízení k zasílání falešných požadavků na určitý server s cílem jeho vyřazení. Útočníci se mohou koordinovat pomocí diskusních fór nebo mohou ovládat botnet síť, tedy velké množství virem napadených "zombie" počítačů, ze kterých mohou požadavky vysílat, což ztěžuje jejich vypátrání. |
Tým odhalil nový způsob útoku označovaný jako Black Nurse (černá sestra), který umožňuje napadnout a zablokovat server prostřednictvím jednoho počítače a připojení s rychlostí 15Mb/s.
Místo klasického DDoS útoku totiž stačí zaslat speciální pakety, které dokážou zahltit firewally na serverech vyrobených společnostmi Cisco, Zyxel SonicWALL, Palo Alto Networks a dalších. Výsledkem je pak zablokování komunikace s internetem, podobně jako při klasických DDoS útocích.
„Cílem útoku jsou firewally, které je možné vytížit, pokud mají reagovat na ICMP pakety Type 3 Code 3, tedy Port Unreachable. Jen v Dánsku je 1,7 milionu zranitelných zařízení, správci by tak raději měli zkontrolovat, zda se problém netýká i zařízení používaných v jejich síti,“ varuje český národní bezpečnostní tým CSIRT.