Хакеры нашли способ усилить DDoS-атаки в 4 млрд раз: что происходит с компьютерами

Злоумышленники используют уязвимость одного из драйверов, чтобы штурмовать сети огромными пакетами данных с высокой скоростью. Хакеры увеличили эффективность DDoS-атак в 4 миллиарда раз, используя новый метод. Об этом на своем сайте сообщила IT-компания Akamai.

Читайте лучшие материалы раздела на странице "Фокус. Диджитал" в Facebook Атаки распределенного отказа в обслуживании (DDoS) подразумевает отправку на серверы или сети большого количества запросов и огромного объема данных с целью вызвать перегрузку и сбой работы систем. Решающее значение имеет коэффициент усиления — чем выше число, тем легче хакерам подавить защищенные точки, задействовав меньше мощности.

Теперь же злоумышленники добились рекордного коэффициента в 4 294 967 296 к 1, воспользовавшись уязвимостью (CVE-2022-26143) в драйвере устройств Mitel, которые служат одновременно отражателями и усилителями DDoS. Упомянутый драйвер по умолчанию содержит команду генерации трафика, предназначенную для тестирования и отладки производительности, ее многократное использование приводит к генерации большого количества сетевого трафика. Атаки начинаются с отправки небольшого пакета данных, который отражается внутри закрытой сети и увеличивает размер с каждым "отскоком".

Когда же объям трафика достигает определенного передела, то направляется в целевую систему со скоростью более 53 миллионов пакетов в секунду. Эксперты Akamai обнаружили в Интернете около 2,6 тысячи устройств Mitel и MiVoice Business Express, которые выступают шлюзом между офисными автоматическими телефонными станциями (PBX) и Всемирной Сетью. Зафиксированы усиленные атаки на Интернет-провайдеров широкополосного доступа, финансовые учреждения, логистические компании, игровые компании и другие