Embora ferramentas como Zoom, WebEx ou Microsoft Teams tenham facilitado muito a comunicação empresarial durante a pandemia, elas também abrem uma nova porta de entrada para cibercriminosos para ataques DDoS, já que protocolos de ataque de inundação são usados, de acordo com Radware.
Os sistemas de videoconferência funcionam com o Real Time Protocol (RTP). O RTP é baseado no User Datagram Protocol (UDP), um protocolo que não oferece entrega garantida de pacotes nem um mecanismo para lidar com pacotes fora de ordem.
O UDP é um protocolo sem conexão que usa datagramas embutidos em pacotes IP para se comunicar sem estabelecer uma sessão entre dois dispositivos. Em outras palavras, não requer um procedimento de aperto de mão. Embora isso permita tráfego com menos sobrecarga, também torna o UDP mais vulnerável a abusos e a uma variedade de ataques de inundação, incluindo ataques de inundação de UDP.
São necessárias ferramentas UDP anti-DDoS especiais
"Você não pode controlar esses ataques com soluções simples contra ataques DDoS", adverte Michael Gießelbach, Diretor Regional DACH da Radware. “Para combater esses ataques, ferramentas especiais para detectar e mitigar inundações de UDP devem ser implementadas no mecanismo DDoS. Essa é a única maneira de garantir que um ataque de UDP flood não afete o serviço de videoconferência.”
Um ataque de inundação UDP não explora uma vulnerabilidade específica. Em vez disso, o comportamento normal é simplesmente abusado, na medida em que a rede-alvo fica sobrecarregada. Envolve o envio de um grande número de datagramas UDP de endereços IP falsos para portas aleatórias em um servidor de destino.
O servidor que recebe esse tráfego não consegue processar todas as solicitações. O tráfego consome toda a largura de banda do servidor enquanto tenta enviar respostas ICMP para pacotes de “destino inacessível” para confirmar que nenhum aplicativo está escutando nas portas de destino. Este protocolo é vulnerável a ataques da Camada 4, como B. UDP flood, UDP trash flood, RTP flood e outros.
Mais em Radware.com
Sobre Radware A Radware (NASDAQ: RDWR) é líder global em entrega de aplicativos e soluções de segurança cibernética para data centers virtuais, em nuvem e definidos por software. O portfólio premiado da empresa protege a infraestrutura de TI e os aplicativos críticos em toda a empresa e garante sua disponibilidade. Mais de 12.500 clientes corporativos e de operadoras em todo o mundo se beneficiam das soluções da Radware para se adaptar rapidamente aos desenvolvimentos do mercado, manter a continuidade dos negócios e maximizar a produtividade com baixo custo.