Új DDoS erősítési vektor
Biztonsági kutatók riasztást adtak egy UDP-alapú hálózati szolgáltatás, a Service Location Protocol (SLP) sérülékenysége miatt, amely visszaélhető a DDoS támadások felerősítésére. Rendszerek és eszközök tízezrei teszik elérhetővé ezt a szolgáltatást az interneten. A támadók hatalmas támadások generálására használhatják őket, és ezek megtisztítása valószínűleg nagyon hosszú ideig tart.
A Bitsight és a Curesec biztonsági cégek kutatói olyan sebezhetőséget találtak, amely lehetővé teszi a támadók számára, hogy az SLP-végpontokat olyan speciális módon használják ki, amely nagy válaszokat generál, majd tükrözi ezeket a válaszokat az áldozatok felé.
A DDoS-reflexió egy olyan támadási technika, amely azon alapul, hogy a forgalmat egy szerverre küldi, és válaszát egy másik IP-címre küldi. Ez a fajta támadás általában olyan kommunikációs protokollokkal működik, amelyek a User Datagram Protocol (UDP) tetejére épülnek, amely a Transmission Control Protocol (TCP) mellett az egyik alapvető protokoll az adatok interneten történő továbbítására. A TCP-vel ellentétben azonban az UDP-t a sebességre építették, és nem tartalmaz további ellenőrzéseket, így tervezésénél fogva érzékeny a forráscím-hamisításra. Ez azt jelenti, hogy a támadó küldhet UDP-csomagot a kiszolgálónak, de a sajátja helyett más forrás IP-címet helyezhet el a csomagban. Ez arra készteti a szervert, hogy a beállított forrás IP-címére küldje el a választ.A reflexiós effektuson túl, amely elrejti a forgalom valódi kezdeményezőjét, bizonyos UDP-alapú protokollokkal a keletkező forgalom is felerősíthető, vagyis a generált válasz sokkal nagyobb, mint az eredeti kérés. Ezt DDoS-erősítésnek nevezik, és nagyon hasznos a támadók számára, mert lehetővé teszi számukra, hogy több kéretlen forgalmat generáljanak egy cél felé, mint amit akkor tudnának, ha közvetlenül küldenének csomagokat az irányításuk alatt álló gépekről.
A DDoS-erősítés számos protokollal működik, beleértve a DNS-t (Domain Name System), az mDNS-t (multicast DNS), az NTP-t (Network Time Protocol), az SSDP-t (Simple Service Discovery Protocol), az SNMP-t (Simple Network Management Protocol) és másokat, mert ezek mindegyike használ UDP az átvitelhez. Az internetnek kitett szervereket, amelyek fogadják a csomagokat ezeken a protokollokon, és válaszokat generálnak, ezért visszaélhetnek DDoS-erősítésre, és a múltban ezeket használták az eddigi legnagyobb DDoS-támadások generálására.