IBM Flashsystem

ผู้เชี่ยวชาญพบการการโจมตีที่ช่วยทำ DDoS Amplification ได้ถึง 65 เท่า

Akamai ได้พบการโจมตีใหม่ของคนร้ายที่ชื่อ ‘TCP Middlebox Reflection’ โดยขยายการตอบรับแพ็กเก็ต SYN ไปถึง 65 เท่า

TCP Middlebox Reflection เป็นผลงานการตีพิมพ์ครั้งแรกเมื่อสิงหาคมปีก่อนโดยมหาวิทยาลัยในสหรัฐฯ ซึ่งหวังใช้ Middlebox หรืออุปกรณ์ระหว่างทางเครือข่ายที่มีความสามารถทำ Packet Inspection หรือ Content Filtering ในทางที่ไม่ดี ประเด็นก็คืออุปกรณ์ไม่ได้ยุ่งแค่เรื่อง Packet Header แต่เกี่ยวไปลึกถึง Content ไอเดียก็คือการประดิษฐ์ TCP Sequence พิเศษส่งไปโจมตีอุปกรณ์ ทั้งนี้ Akamai พบว่าแพ็กเก็ต SYN ขนาด 33 ไบต์สามารถสร้างการตอบรับได้ในขนาด 2,156 ไบต์หรือราว 65 เท่า รวมถึงมีอุปกรณ์ในอินเทอร์เน็ตมากมายที่เสี่ยงต่อการโจมตีรูปแบบนี้

Akamai อธิบายเพิ่มว่า “การโจมตีเชิงปริมาณทำให้เป้าหมายได้รับผลกระทบอย่างมีนัยสำคัญ โดยแพ็กเก็ต SYN ที่ถูกส่งมายังแอปพลิเคชันทำให้เกิดการตอบสนองด้วย SYN+ACK หลายแพ็กเก็ต และ TCP Session ตกอยู่ในสถานะ Half-open รอการ Handshake ด้วยเหตุนี้เองจึงกินทรัพยากรของเครื่องจนเต็ม”

อย่างไรก็ดีจากการวิเคราะห์พบว่าการโจมตียังไม่น่ากังวลนักจากขนาด แต่ในอนาคตคนร้ายอาจปรับแต่งเทคนิคให้ดีขึ้น สำหรับการป้องกัน Akamai แนะนำให้มอง SYN flood ที่มี Length มากกว่า 0 เป็นเรื่องต้องสงสัย ตั้งไฟล์วอร์ให้ดร็อปแพ็กเก็ต SYN ที่มีขนาดเกิน 100 รวมถึงทำ SYN Challenge เพื่อตัดสินใจยกเลิกการ Handshake และดร็อปข้อมูลอันตรายที่เข้ามา

ที่มา : https://www.bleepingcomputer.com/news/security/content-filtering-devices-abused-for-65x-ddos-amplification/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

โลกดิจิทัลหมุนเร็วจนน่าตกใจ! ทรูห่วงใย พร้อมปกป้องลูกค้าทุกคนจากภัยไซเบอร์ ทั้งแบบไม่มีค่าใช้จ่ายเพิ่มกับ True CyberSafe และแบบจัดพิเศษเมื่อใช้งานนอกเครือข่าย กับ F-Secure for True [PR]

ท่ามกลางความเสี่ยงในโลกยุคดิจิทัลที่ภัยออนไลน์คุกคามอย่างไม่หยุดยั้ง ทั้งรูปแบบลิงก์หลอกลวงทาง SMS โทรหลอกลวง ไปจนถึงเว็บไซต์อันตราย  ทรู คอร์ปอเรชั่น ลงทุนพัฒนานวัตกรรมบริการเพื่อป้องกันภัยไซเบอร์ให้ลูกค้าทรู ดีแทค และทรูออนไลน์ทุกคน  ด้วย 2 โซลูชันความปลอดภัยที่ตอบโจทย์ไลฟ์สไตล์ที่แตกต่าง

Chainguard สตาร์ทอัพความมั่นคงปลอดภัยโค้ดโอเพนซอร์ส ระดมทุน 356 ล้านดอลลาร์ มูลค่าแตะ 3.5 พันล้านดอลลาร์

Chainguard ซึ่งเป็นสตาร์ทอัพที่ช่วยให้นักพัฒนาสามารถมั่นใจได้ว่าโค้ดโอเพนซอร์สที่ใช้งานมีความมั่นคงปลอดภัย ประกาศระดมทุนรอบใหม่ได้ 356 ล้านดอลลาร์ ในรอบ Series D ที่นำโดย Kleiner Perkins และ IVP เพื่อเร่งการขยายตลาดและพัฒนาฟีเจอร์ใหม่ ๆ …