Mentre strumenti come Zoom, WebEx o Microsoft Teams hanno reso la comunicazione aziendale molto più semplice durante la pandemia, apre anche una nuova porta per i criminali informatici per gli attacchi DDoS, poiché vengono utilizzati protocolli di attacco flood, secondo Radware.
I sistemi di videoconferenza funzionano con il Real Time Protocol (RTP). RTP si basa sullo User Datagram Protocol (UDP), un protocollo che non offre né la consegna garantita dei pacchetti né un meccanismo per la gestione dei pacchetti fuori ordine.
UDP è un protocollo senza connessione che utilizza datagrammi incorporati nei pacchetti IP per comunicare senza stabilire una sessione tra due dispositivi. In altre parole, non richiede una procedura di stretta di mano. Sebbene ciò consenta il traffico con meno overhead, rende anche UDP più vulnerabile agli abusi e a una varietà di attacchi flood, inclusi gli attacchi UDP flood.
Sono richiesti speciali strumenti UDP anti-DDoS
"Non è possibile controllare tali attacchi con soluzioni semplici contro gli attacchi DDoS", avverte Michael Gießelbach, direttore regionale DACH di Radware. “Per combattere questi attacchi, nel motore DDoS devono essere implementati strumenti speciali per rilevare e mitigare i flood UDP. Questo è l'unico modo per garantire che un attacco UDP flood non influisca sul servizio di videoconferenza”.
Un attacco UDP flood non sfrutta una specifica vulnerabilità. Invece, il comportamento normale viene semplicemente abusato, fino al punto in cui la rete di destinazione è sovraccarica. Implica l'invio di un gran numero di datagrammi UDP da indirizzi IP per lo più falsi a porte casuali su un server di destinazione.
Il server che riceve questo traffico non è in grado di elaborare ogni richiesta. Il traffico consuma tutta la larghezza di banda del server mentre tenta di inviare risposte ICMP ai pacchetti "destinazione irraggiungibile" per confermare che nessuna applicazione è in ascolto sulle porte di destinazione. Questo protocollo è vulnerabile agli attacchi di livello 4 come B. UDP flood, UDP garbage flood, RTP flood e altri.
Altro su Radware.com
A proposito di Radware Radware (NASDAQ: RDWR) è un leader globale nelle soluzioni di distribuzione delle applicazioni e sicurezza informatica per data center virtuali, cloud e software-defined. Il pluripremiato portafoglio dell'azienda protegge l'infrastruttura IT e le applicazioni critiche dell'intera azienda e ne garantisce la disponibilità. Più di 12.500 clienti aziendali e carrier in tutto il mondo beneficiano delle soluzioni Radware per adattarsi rapidamente agli sviluppi del mercato, mantenere la continuità aziendale e massimizzare la produttività a basso costo.