Radware'e göre Zoom, WebEx veya Microsoft Teams gibi araçlar pandemi sırasında iş iletişimini çok daha kolay hale getirirken, aynı zamanda sel saldırı protokolleri kullanıldığından siber suçlular için DDoS saldırıları için yeni bir ağ geçidi açıyor.
Video konferans sistemleri, Gerçek Zamanlı Protokol (RTP) ile çalışır. RTP, ne garantili paket teslimi ne de sıra dışı paketleri işlemek için bir mekanizma sunmayan bir protokol olan Kullanıcı Datagram Protokolü'nü (UDP) temel alır.
UDP, iki cihaz arasında bir oturum oluşturmadan iletişim kurmak için IP paketlerine gömülü datagramları kullanan bağlantısız bir protokoldür. Diğer bir deyişle, bir el sıkışma prosedürü gerektirmez. Bu, daha az ek yük ile trafiğe izin verirken, aynı zamanda UDP'yi kötüye kullanıma ve UDP taşma saldırıları da dahil olmak üzere çeşitli taşma saldırılarına karşı daha savunmasız hale getirir.
Özel DDoS karşıtı UDP araçları gerekir
Radware DACH Bölge Direktörü Michael Gießelbach, "DDoS saldırılarına karşı basit çözümlerle bu tür saldırıları kontrol edemezsiniz" uyarısında bulunuyor. "Bu saldırılarla mücadele etmek için, DDoS motorunda UDP taşmalarını tespit etmeye ve azaltmaya yönelik özel araçlar uygulanmalıdır. Bir UDP sel saldırısının video konferans hizmetini etkilememesini sağlamanın tek yolu bu."
Bir UDP sel saldırısı, belirli bir güvenlik açığından yararlanmaz. Bunun yerine, normal davranış, hedef ağın aşırı yüklenmesi ölçüsünde basitçe kötüye kullanılır. Çoğunlukla sahte IP adreslerinden bir hedef sunucudaki rasgele bağlantı noktalarına çok sayıda UDP datagramı göndermeyi içerir.
Bu trafiği alan sunucu her isteği işleyemez. Trafik, hedef bağlantı noktalarında hiçbir uygulamanın dinlemediğini doğrulamak için "hedefe ulaşılamaz" paketlerine ICMP yanıtları göndermeye çalışırken sunucunun tüm bant genişliğini tüketir. Bu protokol, aşağıdakiler gibi Katman 4 saldırılarına karşı savunmasızdır: B. UDP taşmaları, UDP çöp taşmaları, RTP taşmaları ve diğerleri.
Radware.com'da daha fazlası
Radware Hakkında Radware (NASDAQ: RDWR), sanal, bulut ve yazılım tanımlı veri merkezleri için uygulama sağlama ve siber güvenlik çözümlerinde dünya lideridir. Şirketin ödüllü portföyü, şirket çapındaki BT altyapısını ve kritik uygulamaları güvence altına alır ve kullanılabilirliklerini sağlar. Dünya çapında 12.500'den fazla kurumsal ve taşıyıcı müşteri, pazardaki gelişmelere hızla uyum sağlamak, iş sürekliliğini sürdürmek ve düşük maliyetle üretkenliği en üst düzeye çıkarmak için Radware çözümlerinden yararlanmaktadır.