Gli attacchi DDoS diventano ancora più spaventosi: trovato metodo per amplificarli

Un metodo inquietante è diventato realtà: si tratta della tecnica Middlebox Reflection, che amplifica gli attacchi DDoS con poche risorse.

In un mondo che si rivolge sempre di più all’Internet, la protezione dagli attacchi informatici diventa un fattore chiave per garantire una navigazione in sicurezza. D’altronde, esempi importanti, che fanno rumore, ce li abbiamo sotto gli occhi, anche a causa del periodo storico in corso.

Per esempio, abbiamo visto come l’Ucraina sia stata vittima di un attacco hacker, appena prima dell’inizio dei conflitti sul campo. Sul blog avevamo parlato anche di come Microsoft si era spesa per cercare di fermare uno degli attacchi DDoS più importanti e grossi della storia.

L’argomento, dunque, tocca tutti noi da vicino. Le notizie che arrivano, purtroppo, non sono delle più rassicuranti. Qualche tempo fa era stato “scoperto” un metodo di amplificazione degli attacchi informatici, in particolare proprio i DDoS, a partire da un impiego di risorse limitato.

Il rischio era stato portato all’attenzione pubblica da alcune ricerche effettuate in sinergia tra l’Università del Colorado e l’Università del Maryland. Gli attacchi avrebbero potuto fare leva su circa 100.000 middlebox mal configurati, con possibili Denial of Service massicci e potenti.

Middlebox Reflection, cos’è e perché dobbiamo preoccuparci

Cominciamo spiegando di cosa stiamo parlando. Le middlebox, come suggerisce lo stesso nome, sono infrastrutture di rete che si pongono in mezzo alla comunicazione tra due estremi, come, per esempio, client e server. Questi apparati hanno lo scopo di filtro e di controllo dei flussi di pacchetti nella comunicazione.

Gli attacchi DDoS, invece, sono attacchi che vengono utilizzati da tanto tempo, e rappresentano un metodo per mettere fuori servizio un sito facendogli giungere un numero di richieste sproporzionato e ingestibile. La tecnica del Middlebox Reflection è l’innovazione che si applica a questi attacchi.

Questo metodo serve per amplificare il traffico TCP che viene indirizzato verso il target prestabilito. Come detto, erano stati trovati, indicativamente, 100 mila middlebox altamente vulnerabili, ma mai attaccati. Ora, invece, a quanto pare si stanno incominciando a rilevare indicazioni circa i primi attacchi.

I picchi rilevati sono di 1,5 milioni di pacchetti e 11 gigabit al secondo. Siamo lontani dai dati degli attacchi massicci rilevati in altri momenti, che arrivano fino a 3,47 terabit al secondo, ma non si esclude che con il tempo si possa arrivare a livelli critici. Per quanto riguarda noi utenti, c’è poco che possiamo fare, se non lasciare la prevenzione in mano ai gestori di middlebox.