DDoS-атаки достигли рекордного коэффициента усиления почти в 4,3 млрд к 1

DDoS-атаки достигли рекордного коэффициента усиления почти в 4,3 млрд к 1

Для нового метода проведения DDoS-атак злоумышленники эксплуатируют уязвимость в драйвере устройств Mitel.

В кибератаках используется новый метод отражения/усиления DDoS, обеспечивающий рекордный коэффициент усиления почти в 4,3 млрд к 1.

Распределенный отказ в обслуживании (DDoS) используется в атаках на серверы или сети путем отправки большого количества запросов и больших объемов данных, стремясь истощить доступные ресурсы и вызвать перебои в обслуживании. Коэффициент усиления имеет решающее значение при проведении атак, так как чем выше число, тем легче злоумышленникам подавить хорошо защищенные конечные точки с меньшей мощностью.

По словам специалистов из компании Akamai, новый вектор атак основан на использовании уязвимых устройств, которые служат отражателями/усилителями DDoS. Атаки начинаются с небольшого пакета, отраженного внутри закрытой сети, размер которого увеличивается с каждым «отскоком». При достижении возможного верхнего предела полученный объем трафика направляется на цель.

Для нового метода проведения DDoS-атак злоумышленники эксплуатируют уязвимость (CVE-2022-26143) в драйвере устройств Mitel, которые включают интерфейс VoIP TP-240, такие как MiVoice Business Express и MiCollab. Драйвер содержит команду генерации трафика, предназначенную для стресс-тестирования клиентов, используемую для отладки и тестирования производительности.

Злоупотребляя этой командой, злоумышленники могут генерировать массивный сетевой трафик с этих устройств. К сожалению, это возможно, потому что команда активирована по умолчанию.

Специалисты обнаружили в Сети около 2,6 тыс. уязвимых устройств Mitel.

Ищем баги вместе! Но не те, что в продакшене...

Разбираем кейсы, делимся опытом, учимся на чужих ошибках

Зафиксируйте уязвимость своих знаний — подпишитесь!