Незважаючи на те, що такі інструменти, як Zoom, WebEx або Microsoft Teams, значно полегшили бізнес-комунікацію під час пандемії, це також відкриває для кіберзлочинців новий шлюз для DDoS-атак, оскільки, згідно з Radware, використовуються протоколи атак flood.
Системи відеоконференцій працюють за протоколом реального часу (RTP). RTP базується на протоколі дейтаграм користувача (UDP), протоколі, який не пропонує ані гарантовану доставку пакетів, ані механізм обробки пакетів, що не в порядку.
UDP — це протокол без підключення, який використовує дейтаграми, вбудовані в IP-пакети, для обміну даними без встановлення сеансу між двома пристроями. Іншими словами, це не вимагає процедури рукостискання. Незважаючи на те, що це забезпечує трафік з меншими витратами, це також робить UDP більш вразливим до зловживань і різноманітних атак затоплення, включаючи атаки затоплення UDP.
Потрібні спеціальні засоби UDP для захисту від DDoS
«Ви не можете контролювати такі атаки за допомогою простих рішень проти атак DDoS», — попереджає Міхаель Гіссельбах, регіональний директор DACH у Radware. «Для боротьби з цими атаками в механізм DDoS повинні бути реалізовані спеціальні інструменти для виявлення та пом’якшення UDP-флудів. Це єдиний спосіб гарантувати, що UDP-атака не вплине на службу відеоконференцій».
Атака UDP flood не використовує певну вразливість. Натомість звичайна поведінка просто зловживається настільки, що цільова мережа перевантажується. Він передбачає надсилання великої кількості дейтаграм UDP із переважно фальшивих IP-адрес до випадкових портів цільового сервера.
Сервер, який отримує цей трафік, не може обробити кожен запит. Трафік використовує всю пропускну здатність сервера, коли він намагається надіслати відповіді ICMP на пакети «адресат недоступний», щоб підтвердити, що жодна програма не прослуховує порти призначення. Цей протокол вразливий до атак рівня 4, таких як B. Затоплення UDP, затоплення сміття UDP, затоплення RTP та інші.
Більше на Radware.com
Про Radware Radware (NASDAQ: RDWR) є світовим лідером у сфері доставки додатків і рішень кібербезпеки для віртуальних, хмарних і програмно-визначених центрів обробки даних. Відзначене нагородами портфоліо компанії захищає всю корпоративну ІТ-інфраструктуру та критичні програми та забезпечує їх доступність. Понад 12.500 XNUMX корпоративних і операторських клієнтів у всьому світі отримують переваги від рішень Radware, щоб швидко адаптуватися до розвитку ринку, підтримувати безперервність бізнесу та максимізувати продуктивність за низьких витрат.