Cloudflare identificou um novo tipo de ataque DDoS inspirado por uma batida acústica

No mês passado, o Cloudflare foi capaz de detectar e mitigar automaticamente um novo tipo de ataque DDoS que recebeu o codinome “Beat”, devido ao fato de que o método de ataque parece ter sido emprestado do mundo da acústica.

A taxa de pacotes do ataque seguiu um padrão em forma de onda por mais de oito horas e parece que o invasor foi inspirado por um conceito de acústica chamado batida.

Na acústica, o termo batimento é usado para descrever uma interferência de duas frequências de onda diferentes.

Cloudflare identificou um novo tipo de ataque DDoS

De acordo com o Cloudflare, o invasor lançou uma inundação de pacotes em que a taxa dos pacotes foi determinada pela equação da onda de batida (y’beat = y1 + y2) com as duas equações y1 e y2 representando as duas ondas.

Os usuários interessados ​​podem conferir uma nova postagem no blog do gerente de produto da empresa de proteção DDoS, Omer Yoachimik, onde ele detalha a fórmula completa e como ela foi usada para atingir uma taxa de pacote que variou de 18M a 42M pps.

DDoS com a batida

Novo tipo de ataque DDoS
Novo tipo de ataque DDoS

O cibercriminoso por trás do ataque que teve como alvo um cliente do Magic Transit pode ter utilizado o método que eles fizeram na tentativa de superar os sistemas de proteção DDoS da Cloudflare.

No entanto, a máquina de rastreamento unidirecional do estado do TCP, flowtrackd, foi capaz de detectar o ataque como uma inundação de pacotes ACK que não pertenciam a nenhuma conexão TCP existente.

Portanto, flowtrackd descartou automaticamente os pacotes de ataque na borda do Cloudflare.

Veja também: WhatsApp Wallpapers Plus

No total, o atacante bateu o tambor por mais de 19 horas com uma amplitude de 7 Mpps, um comprimento de onda de 4 horas e um pico de 42 Mpps.

Durante os dois dias em que o ataque ocorreu, os sistemas Cloudflare detectaram e mitigaram automaticamente mais de 700 ataques DDoS direcionados a este cliente.

Os cibercriminosos estão sempre procurando novas maneiras de superar as medidas de segurança, mas desta vez parece que seus esforços foram em vão.

No entanto, o Cloudflare está preparado para o caso de outros invasores tentarem fazer o mesmo, lançando seus próprios ataques de combate.