2022/03/08

Servidores de censura podem ser abusados para ataques DDoS "infinitos"

Investigadores descobriram mais de 100 mil servidores usados para censura que podem ser abusados para lançar ataques DDoS de nível catastrófico.

Existem mais de 100 mil servidores mal configurados, normalmente usados por países que aplicam regras de censura para bloquear o acesso a páginas web, que podem ser utilizados para amplificar ataques DDoS para níveis sem precedentes.

Os ataques DDoS (Distributed Denial of Service) consistem em inundar a vítima com tal fluxo de dados que impede o seu normal funcionamento. Estes ataques tentam tirar partido das chamadas técnicas de "amplificação", que consiste em tudo o que puderem fazer para aumentar o fluxo de dados direccionado para o destino. Neste caso, estes servidores de censura, que não seguem as regras TCP como deviam, permitem que o atacante faça pedidos de páginas bloqueadas, sendo que esse pequeno pedido é transformado numa série de dados aumentada direccionada para o alvo a atacar.
Nalguns casos estes servidores ignoram até o pedido de desligar a ligação que é enviado pela vítima (RST), criando um ciclo infinito em que a tentativa da vítima para deixar de receber mais dados tenha o efeito oposto, gerando mais dados enviados para a sua ligação, possibilitando um ataque DDoS infinito potenciado pela própria vítima!

Embora os investigadores digam que ainda não foi detectado nenhum ataque DDoS usando estes servidores, será apenas uma questão de tempo até que tal aconteça, tal a facilidade com que estes servidores mal-configurados poderão ser explorados para auxiliar estes ataques.

Sem comentários:

Enviar um comentário (problemas a comentar?)