Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.
Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.
*******
Me entero por Ars Technica (EN) de una nueva forma de incrementar un ataque de denegación de servicio utilizando memcached. A saber:
Los cibercriminales intensifican desde hace tiempo sus ataques DDoS al enviar una pequeña cantidad de paquetes de datos especialmente diseñados a los servicios disponibles públicamente. Los servicios responden involuntariamente enviando un número mucho mayor de paquetes no deseados a un destino. Los vectores más conocidos para estos ataques de amplificación DDoS son servidores de resolución de sistema de nombres de dominio poco seguros, que aumentan los volúmenes hasta 50 veces, y protocolo de tiempo de red, que aumenta los volúmenes aproximadamente 58 veces.
El martes, los investigadores informaron que los atacantes están abusando de un método que ofrece ataques 51,000 veces su tamaño original, convirtiéndolo en el método de amplificación más grande que se haya usado hasta la fecha. El vector esta vez es memcached, un sistema de caché de base de datos para acelerar los sitios web y las redes.
El servicio de mitigación DDoS de Arbor Networks informó de ello en una publicación en su blog (EN), y pronto les ha seguido CloudFlare (EN).
Ataques DDoS
En serio, párate a pensar la de vueltas que habrán tenido que dar estos lumbreras para darse cuenta de que pueden amplificar tantísimo los ataques aprovechando un elemento tan habitualmente presente en la mayoría de servidores como es el memcached. Y de paso, lo que ello supone (por más que mejoremos la seguridad, siempre habrá maneras creativas de ponernos nuevamente en jaque).
________
Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.
Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.
