ラドウェアによると、Zoom、WebEx、Microsoft Teams などのツールにより、パンデミックの間のビジネス コミュニケーションがはるかに容易になりましたが、フラッド攻撃プロトコルが使用されるため、サイバー犯罪者に DDoS 攻撃の新しいゲートウェイも開かれました。
ビデオ会議システムは、リアルタイム プロトコル (RTP) で動作します。 RTP は、ユーザー データグラム プロトコル (UDP) に基づいています。UDP は、パケットの配信を保証するものでも、パケットを順不同で処理するメカニズムも提供しないプロトコルです。
UDP は、IP パケットに埋め込まれたデータグラムを使用して、XNUMX つのデバイス間でセッションを確立せずに通信するコネクションレス プロトコルです。 つまり、ハンドシェイク手順は必要ありません。 これにより、オーバーヘッドの少ないトラフィックが可能になりますが、UDP は、悪用や、UDP フラッド攻撃を含むさまざまなフラッド攻撃に対してより脆弱になります。
特別な DDoS 対策 UDP ツールが必要
「DDoS 攻撃に対する単純なソリューションでは、このような攻撃を制御することはできません。 「これらの攻撃に対抗するには、UDP フラッドを検出して緩和する特別なツールを DDoS エンジンに実装する必要があります。 これが、UDP フラッド攻撃がビデオ会議サービスに影響を与えないようにする唯一の方法です。」
UDP フラッド攻撃は特定の脆弱性を悪用しません。 代わりに、ターゲット ネットワークが過負荷になるまで、通常の動作が単に悪用されます。 これには、ほとんどが偽の IP アドレスからターゲット サーバーのランダムなポートに多数の UDP データグラムを送信することが含まれます。
このトラフィックを受信するサーバーは、すべての要求を処理できません。 宛先ポートでリッスンしているアプリケーションがないことを確認するために、「宛先到達不能」パケットに ICMP 応答を送信しようとするため、トラフィックはサーバーの帯域幅をすべて消費します。 このプロトコルは、次のようなレイヤ 4 攻撃に対して脆弱です。 B. UDP フラッド、UDP ガベージ フラッド、RTP フラッドなど。
詳細は Radware.com をご覧ください
ラドウェアについて ラドウェア (NASDAQ: RDWR) は、仮想、クラウド、およびソフトウェア デファインド データ センター向けのアプリケーション配信およびサイバーセキュリティ ソリューションのグローバル リーダーです。 同社の受賞歴のあるポートフォリオは、会社全体の IT インフラストラクチャと重要なアプリケーションを保護し、それらの可用性を保証します。 世界中の 12.500 を超えるエンタープライズおよび通信事業者のお客様が、ラドウェアのソリューションの恩恵を受けて、市場の発展に迅速に適応し、ビジネスの継続性を維持し、低コストで生産性を最大化しています。