En ny DDoS-attack vid namn TCP Middlebox Reflection har börjat utnyttjas aktivt ute på internet.
DDoS (Distributed Denial of Service) är en typ av attack som stryper tillgängligheten till nättjänster genom att överbelasta dessa med data.
I TCP Middlebox Reflection attacker skickar angriparen DNS eller NTP förfrågningar som innehåller förfalskade IP-adresser där hen anger sig vara offret till en middlebox. Det resulterar i att en middlebox besvarar dessa förfrågningar genom att skicka svaren till offret i mycket högre volymer.
I ett fall där denna teknik användes har man dokumenterat att ett enstaka SYN-paket med en 33-byte payload triggade ett 2156-byte svar, vilket är en ökning på 6533%.
Denna teknik är ny men har redan upptäckts mot företag inom bland annat bank, spel, media och web-hostning.
TCP middlebox-reflektion uppmärksammas eftersom den förenklar arbetet för angriparna, därför att man behöver mycket mindre mängder bandbredd för att utföra en lyckad DDoS attack. Detta underlättar för angriparna att utföra snabba och billigare attacker.
Källor
https://www.akamai.com/blog/security/tcp-middlebox-reflection
https://thehackernews.com/2022/03/hackers-begin-weaponizing-tcp-middlebox.html?&web_view=true
