Przestępcy eksperymentują z nową metodą amplifikacji ataków DDoS, która polega na użyciu protokołu Universal Plug and Play (UPnP) w celu ukrycia źródłowego portu wysyłanych pakietów sieciowych. Podstawowym zadaniem UPnP jest ułatwienie bezpośredniej komunikacji między sąsiednimi urządzeniami w sieci. Technologia ta pozwala również na przekazywanie połączeń z internetu do sieci lokalnej. Eksperci z firmy Imperva zaobserwowali co najmniej dwa ataki, podczas których przestępcom udało się zmienić tabele mapowania portów, co umożliwiło wykorzystanie routerów jako serwerów proxy i przekierowanie połączeń przychodzących. Chcąc przetestować nowo odkrytą technikę, badacze opracowali własne narzędzie realizujące to samo zadanie. Wyszukiwało ono routery z udostępnionym plikiem rootDesc.xml, zawierającym konfigurację mapowania portów, gdzie dopisywało niestandardowe reguły ukrywające port źródłowy. Przeprowadzony następnie atak DDoS potwierdził przypuszczenia badaczy, którzy zdecydowali się nie upubliczniać swego kodu.
Ryzyko duże: Ataki DDoS skutkują stratami finansowymi, zwłaszcza w przypadku firm, których działalność wymaga zapewnienia nieprzerwalności świadczonych usług. Nie można też zapominać o konsekwencjach niematerialnych, takich jak utrata reputacji czy spadek zaufania klientów.
Działania długoterminowe: Ocena środowiska sieciowego i opracowanie kompleksowej strategii ochrony przed atakami DDoS, uwzględniającej najnowsze ustalenia ekspertów.
