Este es una de las newsletters antiguas que se enviaron de forma exclusiva a los miembros del Club Negocios Seguros.
Si quieres recibir las actuales cada martes y jueves en tu bandeja de correo, hazte miembro ahora.
*******
Negocios Seguros
Me entero por Ars Technica (EN) de una nueva forma de incrementar un ataque de denegación de servicio utilizando memcached. A saber:
Los cibercriminales intensifican desde hace tiempo sus ataques DDoS al enviar una pequeña cantidad de paquetes de datos especialmente diseñados a los servicios disponibles públicamente. Los servicios responden involuntariamente enviando un número mucho mayor de paquetes no deseados a un destino. Los vectores más conocidos para estos ataques de amplificación DDoS son servidores de resolución de sistema de nombres de dominio poco seguros, que aumentan los volúmenes hasta 50 veces, y protocolo de tiempo de red, que aumenta los volúmenes aproximadamente 58 veces.
El martes, los investigadores informaron que los atacantes están abusando de un método que ofrece ataques 51,000 veces su tamaño original, convirtiéndolo en el método de amplificación más grande que se haya usado hasta la fecha. El vector esta vez es memcached, un sistema de caché de base de datos para acelerar los sitios web y las redes.
El servicio de mitigación DDoS de Arbor Networks informó de ello en una publicación en su blog (EN), y pronto les ha seguido CloudFlare (EN).
Ataques DDoS
En serio, párate a pensar la de vueltas que habrán tenido que dar estos lumbreras para darse cuenta de que pueden amplificar tantísimo los ataques aprovechando un elemento tan habitualmente presente en la mayoría de servidores como es el memcached. Y de paso, lo que ello supone (por más que mejoremos la seguridad, siempre habrá maneras creativas de ponernos nuevamente en jaque).
________
Si quieres recibir contenido exclusivo como éste el día uno y directamente en tu bandeja de correo cada martes y jueves, hazte miembro del Club «NEGOCIOS SEGUROS».