엄청난 양의 데이터를 사용하여 사이트를 오프라인 상태로 만드는 사이버 범죄자들은 이러한 홍수의 피해를 전례 없이 40억 배 증가시킬 가능성이 있는 전례 없는 방법을 사용하고 있다고 연구원들이 화요일에 경고했습니다.
다른 많은 유형의 분산 서비스 거부 공격과 마찬가지로 이 공격은 서비스가 의도한 대상에서 훨씬 더 큰 응답을 리디렉션하도록 하는 방식으로 적절하지 않은 양의 정크 데이터를 잘못 구성된 타사 서비스로 보냅니다. 소위 DDoS 증폭 공격은 표적을 압도하는 데 필요한 요구 사항을 낮추기 때문에 널리 사용됩니다. DDoSer는 엄청난 양의 대역폭과 컴퓨팅 성능을 마샬링할 필요 없이 인터넷에서 이를 수행할 서버를 찾습니다.
증폭에 관한 모든 것
가장 오래된 증폭 벡터 중 하나는 잘못 구성된 DNS 서버로, DDoS 볼륨을 약 54배 증가시킵니다. 새로운 증폭 경로에는 다음이 포함되었습니다. 네트워크 시간 프로토콜 서버 (약 556x), 플렉스 미디어 서버 (약 5배), 마이크로소프트 RDP (86x) 및 연결 없는 경량 디렉터리 액세스 프로토콜 (최소 50배). 지난주에 연구자들은 다음과 같이 설명했습니다. 새로운 증폭 벡터 최소 65의 계수를 달성합니다.
이전에 알려진 가장 큰 증폭기는 memcached트래픽을 51,000배까지 늘릴 수 있는 잠재력이 있습니다.
최신 참가자는 Mitel MiCollab 및 MiVoice Enterprise Specific 협업 시스템입니다. 공격자들은 지난 한 달 동안 DDoS 금융 기관, 물류 회사, 게임 회사 및 기타 시장의 조직에 이를 사용했습니다. 2,600대의 서버가 테스트를 내부적으로만 접근할 수 있다는 제조업체 권장 사항을 준수하지 않고 UDP 포트 10074를 통해 인터넷에 소프트웨어의 남용 가능한 시스템 테스트 시설을 노출하고 있습니다.
현재 DDoS 기록은 약 초당 3.47테라비트 체적 공격의 경우 초당 약 8억 9백만 패킷이 소모됩니다. 볼류메트릭 DDoSe는 대상 네트워크 또는 서비스 내부에서 사용 가능한 모든 대역폭을 사용하거나 대상과 나머지 인터넷 사이에서 작동합니다. 이와 대조적으로 소진 DDoSe는 서버를 과도하게 사용합니다.
잘못 구성된 Mitel 서버가 제공하는 새로운 증폭 벡터는 이러한 기록을 깨뜨릴 가능성이 있습니다. 벡터는 전례 없는 40억 배 증폭 가능성뿐만 아니라 Mitel 시스템이 이전에는 불가능했던 기간 동안 공격을 확장할 수 있기 때문에 이를 수행할 수 있습니다.
“이 특정 공격 벡터는 노출된 시스템 테스트 시설을 악용하여 단일 스푸핑 공격 개시 패킷을 통해 최대 14시간 동안 지속 DDoS 공격을 시작할 수 있다는 점에서 대부분의 UDP 반사/증폭 공격 방법론과 다릅니다. 8개 조직의 연구원들은 4,294,967,296:1의 기록적인 패킷 증폭 비율을 기록했습니다. 공동 자문. “이 DDoS 공격 벡터에 대한 통제된 테스트에서 400mpps 이상의 지속적인 DDoS 공격 트래픽이 생성되었습니다.”
초당 80,000 패킷의 속도로 이렇게 많은 증폭을 생성하는 단일 남용 가능한 노드는 이론적으로 14시간 데이터 플러드를 전달할 수 있습니다. 그 시간 동안 서버가 보내는 응답 수를 추적하는 “카운터” 패킷은 대상 네트워크로 향하는 약 95.5GB의 증폭된 공격 트래픽을 생성합니다. 별도의 “진단 출력” 패킷은 대상으로 향하는 추가 2.5TB의 공격 트래픽을 설명할 수 있습니다.
패킷 하나면 충분합니다
Mitel MiCollab 및 MiVoice Enterprise Specific 서비스는 PBX 전화 통신을 인터넷으로 또는 그 반대로 전송하기 위한 게이트웨이 역할을 합니다. 제품에는 TP-240 VoIP 처리 인터페이스 카드용 드라이버가 포함되어 있습니다. 고객은 드라이버 기능을 사용하여 인터넷 네트워크의 용량을 스트레스 테스트할 수 있습니다. Mitel은 고객에게 인터넷 전체가 아닌 사설 네트워크 내부에서만 테스트를 수행할 수 있도록 지시했지만 약 2,600개의 서버가 해당 지침을 무시했습니다.
화요일에 공개된 Mitel 소프트웨어 업데이트 테스트 기능이 내부 네트워크 내에서 사용 가능한지 자동으로 확인합니다.
