DDoS বুটাররা এখন DTLS সার্ভারের অপব্যবহার করে আক্রমণকে প্রসারিত করতে

  • প্রধান
  • খবর
  • DDoS বুটাররা এখন DTLS সার্ভারের অপব্যবহার করে আক্রমণকে প্রসারিত করতে

DDoS বুটাররা এখন DTLS সার্ভারের অপব্যবহার করে আক্রমণকে প্রসারিত করতে

ডিস্ট্রিবিউটেড ডিনায়াল অফ সার্ভিস (DDoS) আক্রমণগুলিকে প্রসারিত করতে লিজড DDoS পরিষেবাগুলি এখন সক্রিয়ভাবে আনকনফিগার করা বা পুরানো ডেটাগ্রাম ট্রান্সপোর্ট লেয়ার সিকিউরিটি (D/TLS) সার্ভারের অপব্যবহার করে৷

DTLS ট্রান্সপোর্ট লেয়ার সিকিউরিটি (TLS) প্রোটোকলের একটি UDP-ভিত্তিক সংস্করণ যা বিলম্ব-সংবেদনশীল অ্যাপ্লিকেশন এবং পরিষেবাগুলিতে বাধা এবং টেম্পারিং প্রতিরোধ করে।

ইতিমধ্যে একক এবং বহু-ভেক্টর DDoS আক্রমণে অপব্যবহার করা হয়েছে৷

ডিসেম্বরে আবির্ভূত প্রতিবেদন অনুসারে, একটি DDOS আক্রমণ এই ধরনের অপব্যবহারকে ব্লক করার জন্য ডিজাইন করা 'HelloClientVerify' অ্যান্টি-স্পুফিং মেকানিজম ছাড়াই DTLS কনফিগারেশন ব্যবহার করে দুর্বল Citrix ADC অ্যাপ্লায়েন্স থেকে ট্র্যাফিক বাড়াতে DTLS ব্যবহার করেছে।

জার্মান ডিডিওএস সুরক্ষা প্রদানকারীর মতে DTLS ব্যবহার করে DDoS আক্রমণ 35 এর পরিবর্ধন ফ্যাক্টরে পৌঁছাতে পারে লিঙ্ক11 অথবা DDoS প্রশমন কোম্পানির প্রদত্ত তথ্যের উপর ভিত্তি করে 37.34:1 এর পরিবর্ধন অনুপাত নেটকাউট .

Citrix জানুয়ারিতে প্রভাবিত NetScaler ADC অ্যাপ্লায়েন্সে পরিবর্ধন ভেক্টর অপসারণের জন্য একটি ফিক্স প্রকাশ করেছে, আক্রমণ ভেক্টর অপসারণের জন্য একটি 'HelloVerifyRequest' সেটিং যোগ করেছে।

দুই মাস পরে, যাইহোক, Netscout বলেছে যে 4,200 টিরও বেশি DTLS সার্ভার এখনও ইন্টারনেটে উপলব্ধ এবং প্রতিফলন/পরিবর্ধন DDoS আক্রমণে অপব্যবহারের জন্য উপযুক্ত।

Netscout একক ভেক্টর DTLS পরিবর্ধন DDoS আক্রমণ প্রায় 44.6 Gbps পর্যন্ত এবং মাল্টি-ভেক্টর আক্রমণ ~206.9 Gbps পর্যন্ত পর্যবেক্ষণ করেছে।

DDoS বুট পরিষেবা দ্বারা গৃহীত

DDoS ভাড়া প্ল্যাটফর্ম, স্ট্রেসর বা বুটার নামেও পরিচিত, এখন DTLS একটি পরিবর্ধন ভেক্টর হিসাবে ব্যবহার করে যা এটিকে কম পরিশীলিত আক্রমণকারীদের হাতে রাখে।

বুটার পরিষেবাগুলি হুমকি, প্র্যাঙ্কস্টার বা হ্যাকটিভিস্টরা বিনিয়োগ করার সময় বা তাদের নিজস্ব DDoS অবকাঠামো তৈরি করার দক্ষতা ছাড়াই ব্যবহার করে।

তারা DDoS আক্রমণ শুরু করার জন্য চাপযুক্ত পরিষেবা ভাড়া নেয় যা পরিষেবা অস্বীকার করে যা সাধারণত নির্দিষ্ট সার্ভার বা সাইটগুলি ক্র্যাশ করে বা বিভিন্ন স্তরের ব্যাঘাত ঘটায়।

সাম্প্রতিক DDoS আক্রমণ ভেক্টরগুলির সাথে স্বাভাবিক হিসাবে, এটি প্রদর্শিত হয় যে একটি বেস্পোক DDoS আক্রমণ পরিকাঠামোতে অ্যাক্সেস সহ উন্নত আক্রমণকারীদের মোতায়েন করার একটি প্রাথমিক সময়ের পরে, D/TLS প্রতিফলন/পরিবর্ধনকে অস্ত্র করা হয়েছে এবং যোগ করা হয়েছে। -ডাব করা DDoS-ফর-হায়ার 'বুটার/স্ট্রেসার', এটি আক্রমণকারী জনগোষ্ঠীর জন্য সাশ্রয়ী করে তোলে,' Netscout যোগ করেছে।

এই আক্রমণগুলি প্রশমিত করার জন্য, অ্যাডমিনিস্ট্রেটররা ইন্টারনেটের সাথে সংযুক্ত সার্ভারগুলিতে অপ্রয়োজনীয় DTLS পরিষেবাগুলি অক্ষম করতে পারে বা DTLS পরিবর্ধন ভেক্টর অপসারণের জন্য HelloVerifyRequest অ্যান্টি-স্পুফিং মেকানিজম ব্যবহার করার জন্য তাদের প্রয়োগ/কনফিগার করতে পারে।

DHS-CISA এছাড়াও প্রদান করে গাইড কিভাবে DDoS আক্রমণ শনাক্ত করা যায় এবং DDoS আক্রমণের প্রবণতা হলে কি পদক্ষেপ নিতে হবে।

আপনি কি মনে করেন?