Поддержите нас UA
UA
Разделы
Материалы
Поддержите нас
Диджитал

Хакеры нашли способ усилить DDoS-атаки в 4 млрд раз: что происходит с компьютерами

Хакер, программист, кодирование, компьютер
Фото: Pexels | Программист за компьютером

Злоумышленники используют уязвимость одного из драйверов, чтобы штурмовать сети огромными пакетами данных с высокой скоростью.

Related video

Хакеры увеличили эффективность DDoS-атак в 4 миллиарда раз, используя новый метод. Об этом на своем сайте сообщила IT-компания Akamai.

Атаки распределенного отказа в обслуживании (DDoS) подразумевает отправку на серверы или сети большого количества запросов и огромного объема данных с целью вызвать перегрузку и сбой работы систем. Решающее значение имеет коэффициент усиления — чем выше число, тем легче хакерам подавить защищенные точки, задействовав меньше мощности.

Теперь же злоумышленники добились рекордного коэффициента в 4 294 967 296 к 1, воспользовавшись уязвимостью (CVE-2022-26143) в драйвере устройств Mitel, которые служат одновременно отражателями и усилителями DDoS. Упомянутый драйвер по умолчанию содержит команду генерации трафика, предназначенную для тестирования и отладки производительности, ее многократное использование приводит к генерации большого количества сетевого трафика.

Атаки начинаются с отправки небольшого пакета данных, который отражается внутри закрытой сети и увеличивает размер с каждым "отскоком". Когда же объям трафика достигает определенного передела, то направляется в целевую систему со скоростью более 53 миллионов пакетов в секунду. Эксперты Akamai обнаружили в Интернете около 2,6 тысячи устройств Mitel и MiVoice Business Express, которые выступают шлюзом между офисными автоматическими телефонными станциями (PBX) и Всемирной Сетью.

Зафиксированы усиленные атаки на Интернет-провайдеров широкополосного доступа, финансовые учреждения, логистические компании, игровые компании и другие организации. Исследователи безопасности, сетевые операторы и поставщики инструментов защиты сформировали группу для изучения нового вектора и поиска эффективных способов защиты, а Mitel выпустила патч, отключающий испытательный запуск данных. Пока же они рекомендуют смягчать последствия атак при помощи стандартных методов защиты от DDoS.

Ранее писали, как китайские хакеры атаковали Европу, используя вторжение РФ в Украину. Как выяснили эксперты, группа Mustang Panda отправляет европейским чиновникам фишинговые письма с архивом, подписанным "Ситуация на границе ЕС с Украиной", который на деле содержит вредоносные программы.

Писали также, что хакеры активно атакуют украинские сайты во время вторжения России. Команда CERT-UA рассказала, как защититься от этой угрозы.