Si bien herramientas como Zoom, WebEx o Microsoft Teams han facilitado mucho la comunicación comercial durante la pandemia, también abre una nueva puerta de entrada para los ciberdelincuentes para los ataques DDoS, ya que se utilizan protocolos de ataque de inundación, según Radware.
Los sistemas de videoconferencia funcionan con Real Time Protocol (RTP). RTP se basa en el Protocolo de datagramas de usuario (UDP), un protocolo que no ofrece entrega garantizada de paquetes ni un mecanismo para manejar paquetes desordenados.
UDP es un protocolo sin conexión que utiliza datagramas integrados en paquetes IP para comunicarse sin establecer una sesión entre dos dispositivos. En otras palabras, no requiere un procedimiento de apretón de manos. Si bien esto permite el tráfico con menos sobrecarga, también hace que UDP sea más vulnerable al abuso y a una variedad de ataques de inundación, incluidos los ataques de inundación UDP.
Se requieren herramientas especiales anti-DDoS UDP
"No se pueden controlar estos ataques con soluciones simples contra los ataques DDoS", advierte Michael Gießelbach, director regional de DACH en Radware. “Para combatir estos ataques, se deben implementar herramientas especiales para detectar y mitigar inundaciones UDP en el motor DDoS. Esta es la única forma de garantizar que un ataque de inundación UDP no afecte el servicio de videoconferencia”.
Un ataque de inundación UDP no explota una vulnerabilidad específica. En cambio, simplemente se abusa del comportamiento normal, hasta el punto de sobrecargar la red de destino. Implica enviar una gran cantidad de datagramas UDP desde direcciones IP en su mayoría falsas a puertos aleatorios en un servidor de destino.
El servidor que recibe este tráfico no puede procesar todas las solicitudes. El tráfico consume todo el ancho de banda del servidor cuando intenta enviar respuestas ICMP a paquetes de "destino inalcanzable" para confirmar que ninguna aplicación está escuchando en los puertos de destino. Este protocolo es vulnerable a ataques de Capa 4 como B. Inundaciones UDP, inundaciones de basura UDP, inundaciones RTP y otras.
Más en Radware.com
Acerca de Radware Radware (NASDAQ: RDWR) es líder mundial en soluciones de ciberseguridad y entrega de aplicaciones para centros de datos virtuales, en la nube y definidos por software. La cartera galardonada de la empresa protege la infraestructura de TI y las aplicaciones críticas de toda la empresa y garantiza su disponibilidad. Más de 12.500 XNUMX clientes empresariales y de operadores en todo el mundo se benefician de las soluciones de Radware para adaptarse rápidamente a los desarrollos del mercado, mantener la continuidad del negocio y maximizar la productividad a bajo costo.