IT Total in english

Security Alert

Ny DDoS teknik utnyttjas aktivt

En ny DDoS-attack vid namn TCP Middlebox Reflection har börjat utnyttjas aktivt ute på internet.

DDoS (Distributed Denial of Service) är en typ av attack som stryper tillgängligheten till nättjänster genom att överbelasta dessa med data.

I TCP Middlebox Reflection attacker skickar angriparen DNS eller NTP förfrågningar som innehåller förfalskade IP-adresser där hen anger sig vara offret till en middlebox. Det resulterar i att en middlebox besvarar dessa förfrågningar genom att skicka svaren till offret i mycket högre volymer.

I ett fall där denna teknik användes har man dokumenterat att ett enstaka SYN-paket med en 33-byte payload triggade ett 2156-byte svar, vilket är en ökning på 6533%.

Denna teknik är ny men har redan upptäckts mot företag inom bland annat bank, spel, media och web-hostning.

TCP middlebox-reflektion uppmärksammas eftersom den förenklar arbetet för angriparna, därför att man behöver mycket mindre mängder bandbredd för att utföra en lyckad DDoS attack. Detta underlättar för angriparna att utföra snabba och billigare attacker.

 

Vill du bli kontaktad av oss för mer information?

 

Mer om Cyber Security

 

Källor

https://www.akamai.com/blog/security/tcp-middlebox-reflection

https://thehackernews.com/2022/03/hackers-begin-weaponizing-tcp-middlebox.html?&web_view=true

IT-Total Cyber Defense Center

IT-Total Cyber Defense Center övervakar det globala hotlandskapet och levererar hanterad hotdetektering 24/7/365. Vi skyddar organisationers affärskritiska tillgångar mot cyberattacker genom snabb respons, analyser och åtgärder. IT-Total Cyber Defense Center består av seniora analytiker som arbetar med omvärldsbevakning och manuella analyser. Vi använder även av ett flertal beprövade tekniska verktyg, både statiska och dynamiska.