Cyberthreat.id – Akamai, perusahaan keamanan siber dan layanan cloud asal Amerika Serikat, baru-baru ini merilis laporan tentang serangan banjir trafik palsu alias distributed denial of service (DDoS).

Peneliti keamanan Akamai mengamati sejumlah serangan terhadap pelanggannya, salah satunya volume trafik tinggi yang mencapai hingga 11 Gbps pada 1,5 juta paket per detik (Mpps). Serangan semacam ini bisa melumpuhkan server yang ditargetkan sehingga sebuah situsweb sama sekali tak bisa diakses.

Setelah memeriksa paket protokol kontrol transmisi (TCP), sebuah protokol untuk komunikasi aman di internet antarmesin jaringan, “Kami menyadari, penyerang memanfaatkan teknik baru yang dikenal dengan TCP Middlebox Reflection,” tulis Akamai di blog perusahaan, dikutip Kamis (3 Maret 2022).

TCP Middlebox Reflection ialah menyalahgunakan atau mengeksploitasi firewall yang rentan. Istilah ini muncul pertama kali sebagai vektor serangan DDOS pada Agustus 2021 melalui makalah yang diterbitkan peneliti Universitas Maryland dan Universitas Colorado Boulder.

Menurut Akamai, serangan model tersebut jenis serangan refleksi atau amplifikasi TCP yang sama sekali baru dan berisiko.

“Ini kali pertama kami mengamati teknik ini di alam liar,” ujarnya.

Serangan yang tadinya sebatas teoretis pada delapan bulan lalu, sekarang benar-benar menjadi ancaman nyata dan aktif.

Perlu diketahui, middlebox ialah perangkat dalam jaringan yang berada di jalur antara dua host akhir yang berkomunikasi dan dapat memantau, memfilter, atau mengubah aliran paket dalam transmisi.

Berbeda dengan perangkat jaringan tradisional, seperti router dan switch, middlebox beroperasi tidak hanya pada header paket, tapi pada payload-nya menggunakan Deep Packet Inspection (DPI), kata Akamai.

Pusat Komando Operasi Keamanan Akamai mengamati beberapa serangan middlebox menargetkan industri perbankan, travel, game, media, dan web hosting.

“Sejauh pengamatan, serangan teknik ini masih kecil dibandingkan dengan vektor lain, tetapi teknik ini tampaknya semakin populer,” tutur Akamai.

Meski serangan relatif kecil, hal itu menunjukkan bahwa penyerang mulai mengambil teknik serangan middlebox dan mulai memanfaatkannya sebagai alat lain di gudang senjata DDoS-nya.[]