poderoso ataque DDoS establece un nuevo récord de 1.7 Tbps

El ataque DDoS de 1.3 Terabits por segundo de la semana pasada en Github ya no es el más grande de la historia.

El lunes, una misteriosa fiesta lanzó un ataque DDoS de 1.7 Tbps, según el proveedor de seguridad Arbor Networks. El asalto fue dirigido a un «proveedor de servicios con sede en los EE.

Quien estaba detrás del asalto no se sabe. Pero el incidente explotó el mismo método de ataque que golpeó a Github la semana pasada. En ambos casos, los perpetradores amplificaron sus ataques DDoS con sistemas de almacenamiento de datos en línea llamados «servidores memcached».

Estos servidores están diseñados para acelerar los sitios web y los servicios de Internet. Sin embargo, también se pueden utilizar para ampliar los paquetes de datos hasta 51,000 veces. Cuando se arma en un ataque DDoS, la abrumadora cantidad de tráfico de Internet puede acabar con los sitios web.

Para empeorar las cosas, cualquier persona con conocimientos técnicos puede aprovechar estos servidores memcached. Se calcula que unos 100.000 se han publicado públicamente en internet.

«Estos ataques son los que más asustan a los proveedores de servicios de Internet», dijo Dale Drew, estratega jefe de seguridad del proveedor de enlace troncal de internet CenturyLink. «Hay muy pocos proveedores de protección DDoS, proveedores de nube con la capacidad de eliminar este tipo de ataques».

En algunas buenas noticias, la comunidad de seguridad aún no ha sido testigo de una explosión de hackers que explotan servidores memcached. Según Drew, los ataques recientes podrían ser el trabajo de un solo mal actor. Probablemente aprovecharon entre 6.000 y 8.000 servidores de memcached para entregar el ataque de 1.3 Tbps en Github la semana pasada, dijo.

«No estamos seguros de por qué no usa más», dijo Drew. «Si eso es todo lo que puede manejar, o si está intentando aleatorizar los servidores y ocultar su actividad. Pero estamos viendo que se utilizan alrededor de 6,000 servidores en cualquier momento».

CenturyLink está trabajando con la comunidad de seguridad para establecer firewall y parchear los servidores de memcached vulnerables. Hasta el momento, han retirado del 30 al 40 por ciento de todos los servidores de memcached de la Internet pública, dejando unos 60,000 en línea, dijo.

Los ISP pueden suprimir los ataques al filtrar los intentos del pirata informático de comunicarse con los servidores de memcached a través de sus redes. CenturyLink y otros han estado empezando a hacer esto al bloquear los comandos específicos que pueden activar un servidor de memcached para amplificar un ataque DDoS.

«Espero que esta amenaza sea solucionada dentro de varios días», dijo Drew. «El malo no tendrá más remedio que ir a por la próxima fruta de bajo rendimiento».

El ataque de la semana pasada a Github también incluyó una nota de rescate que exigía que el sitio web pagara $ 18,000 en una moneda digital llamada Monero. Sin embargo, el ataque de 1.7 Tbps en el proveedor de servicios de EE. UU. No contenía ningún mensaje, según Arbor Networks.

Leave a Reply