DDoS na użytkownika TeamSpeak 3

Backlit_keyboard_small

Dział zajmujący się bezpieczeństwem serwerów TeamSpeak 3 notuje ostatnio coraz więcej zgłoszeń o atakach DDoS na konkretne osoby.

Ofiary nie wiedzą skąd atakujący pozyskał adres IP. Umożliwia im to technologia HTTP oraz opisy kanałów (description).

Atakujący umieszcza w opisie kanału obrazek. Ofiara czytająca opis kanału łączy się z zewnętrznym serwerem w celu pobrania obrazka, następnie ten serwer zapisuje jej adres IP.

Obrazek na TeamSpeak 3 → serwer www atakującego → pozyskanie adresu IP.

Dlatego rekomendujemy zablokowanie edycji opisu kanału dla niezaufanych osób lub gości.

Za możliwość zmiany opisu odpowiada uprawienie b_channel_modify_description. Standardowo grupa guest ma te uprawienie wyłączone. Jednak jeżeli ten użytkownik dostanie uprawienie channel admin to zostanie one przyznane. Dlatego zalecamy przejrzeć uprawienia grup serwera i grup kanałów.