Reflection / Amplification-DDoS-Angriffe
DDoS-Marktforscher warnen vor ernsthaftem neuen Angriffsvektor
Der TP240PhoneHome Reflection/Amplification-DDoS-Attack-Vector wurde erstmals Mitte Februar entdeckt und hat ein fast unvorstellbares, rekordverdächtiges potenzielles Verstärkungsverhältnis von 4.294.967.296:1
Eine Forschungsgruppe mit NetScout, Akamai, Cloudflare, Shadowserver, Black Lotus und anderen führenden IT-Sicherheitsgruppen hat gemeinsam einen Warnhinweis herausgegeben. Darin wird ein neuer DDoS-Vektor aufgedeckt, der Unternehmen im Finanzsektor, ISPs, Logistik, Glücksspiel und andere betrifft.
Zu den wichtigsten Erkenntnissen gehören:
>> Der TP240PhoneHome Reflection/Amplification-DDoS-Attack-Vector wurde erstmals Mitte Februar entdeckt und hat ein fast unvorstellbares, rekordverdächtiges potenzielles Verstärkungsverhältnis von 4.294.967.296:1. Er wurde bereits von Angreifern in freier Wildbahn missbraucht, um mehrere hochwirksame DDoS-Angriffe zu starten.
>> Etwa 2.600 Mitel MiCollab- und MiVoice Business Express-Kollaborationssysteme, die als PBX-zu-Internet-Gateways fungieren, wurden fälschlicherweise mit einer missbräuchlichen Systemtestanlage eingesetzt. Diese war dem öffentlichen Internet ausgesetzt.
>> Die Angreifer nutzten diese Systeme aktiv, um Reflection/Amplification-DDoS-Angriffe mit mehr als 53 Millionen Paketen pro Sekunde (Mpps) zu starten. Bei optimaler Angriffsabstimmung ist der potenzielle Verkehrsertrag für diesen DDoS-Vektor deutlich höher.
(NetScout: ra)
NetScout: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.