Akamai frena el peor ataque DDoS sufrido hasta el momento

Servicios

5 marzo, 2018

El pasado  28 de febrero Akamai Technologies sufrió un ataque DDoS de 1.3 Tbps contra uno de sus clientes, una empresa de desarrollo de software, impulsado por la amplificación de Memcached. Este ataque fue el ataque más grande visto hasta la fecha por Akamai, más del doble del tamaño de los ataques de septiembre de 2016 que anunciaron el botnet Mirai y posiblemente el mayor ataque DDoS reportado públicamente. Debido a las capacidades de ampliación de Memcached, es muy probable que este ataque récord sea superado en poco tiempo.

El 27 de febrero, Akamai y otras compañías anunciaron el descubrimiento de un vector de reflexión y amplificación de Memcached recientemente observado. Este servicio está destinado a almacenar en caché los datos y reducir el estrés causado por los servicios de memoria intensiva. Memcached puede tener oyentes UDP y TCP y no requiere autenticación. Como UDP es fácilmente falsificable (spoofable), hace que este servicio sea vulnerable al uso como reflector. Peor aún, memcached puede tener un factor de amplificación de más de 50,000, lo que significa que una solicitud de 203 bytes da como resultado una respuesta de 100 megabytes.

La plataforma Prolexic de Akamai pudo mitigar el ataque filtrando todo el tráfico del puerto UDP 11211, el puerto predeterminado utilizado por memcached.

Muchas otras organizaciones han experimentado ataques similares desde el lunes, y predecimos muchos más ataques potencialmente más grandes en el futuro cercano. Akamai ha visto un marcado aumento en el escaneo de servidores memcached abiertos desde la divulgación inicial.

Debido a su capacidad para crear tales ataques masivos, es probable que los atacantes adopten rápidamente este método memcached como su herramienta favorita. Además, a medida que los atacantes compilan listas de servidores reflectores utilizables, el impacto de este método de ataque tiene el potencial de crecer significativamente. La buena noticia es que los proveedores pueden definir límites de tráfico en el puerto de origen 11211 y evitar así que el tráfico ingrese y salga de sus redes, pero esto llevará tiempo.

Akamai está trabajando con nuestros socios de la industria para ayudar a las organizaciones a utilizar las mejores prácticas comunes (BCP) y colaborar en reducir el número de Memcaches afectados para mitigar el riesgo en Internet.

Impacto

¿Qué te pareció este artículo?

  • 1602
  • 0

Recomendar

Recomendar

Si te pareció interesante este artículo, sé el primero en recomendarlo.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Relacionados

Akamai presenta las mejoras de su plataforma en el borde de Internet

Akamai la plataforma inteligente en el borde de Internet para la seguridad y la...

  • 7 marzo, 2019
  • No hay comentarios

Las botnets evolucionan hacia el abuso de credenciales según el último informe de Akamai

Datos recientes resultantes del análisis de más de 7,3 billones de solicitudes...

  • 23 febrero, 2018
  • No hay comentarios

RECIBE NUESTRA NEWSLETTER



*Email: *Nombre apellidos: *Empresa:

Cargo:

Sector:  

   

Please don't insert text in the box below!

Patrocinado por: Patrocinador

Ecommerce News arranca su internacionalización con la apertura de su website en Portugal y la celebración del primer e-Think Tank en Lisboa

Walmart elimina la división online/offline: junta los dos departamentos de compra en uno

Amazon escala su tecnología de Amazon Go al primer supermercado sin cajeros

Ecommerce Tour Valladolid 2020- Transformación Digital del Sector Vinícola

Ecommerce News Radio #31. Coaching y Liderazgo con Laura Ortiz de Zárate y Leila Salamat

El proyecto Libra respira: Shopify anuncia su apoyo a la iniciativa

Amazon construirá un nuevo almacén en Madrid con más de 1.000 puestos de trabajo

Del Black Friday al Friday for Future

La digitalización de los procesos de compras

Comercio contextual: cómo conseguir que los consumidores se conviertan en compradores

Amazon y cómo las reglas de juego en publicidad digital han cambiado

Así han cambiado los Millenials la forma de comprar y vender

Cinco retos del eCommerce en 2020

Cómo crear una estrategia de email marketing en la era del consumidor empoderado

En Directo: Ecommerce Tour Valladolid

Contrareembolso en eCommerce, ¿si o no? ​​​​​​​Analizando pros y contras

Reto Ecommerce: ¿Montar una PopUp Store para una tienda online?

Ecommerce Tour Coruña 19- Case Study III: Product Hackers: “A fidelizar con Xabarín”

Ecommerce Tour Coruña 19-Mesa Redonda B2BB2C

Mobile Commerce Congress 19 Mesa Redonda: el club de los 10

Ecommerce Tour Coruña’19: La era del consumidor

Más leídas

Último número