Akamai frena el peor ataque DDoS sufrido hasta el momento

Servicios

5 marzo, 2018

El pasado  28 de febrero Akamai Technologies sufrió un ataque DDoS de 1.3 Tbps contra uno de sus clientes, una empresa de desarrollo de software, impulsado por la amplificación de Memcached. Este ataque fue el ataque más grande visto hasta la fecha por Akamai, más del doble del tamaño de los ataques de septiembre de 2016 que anunciaron el botnet Mirai y posiblemente el mayor ataque DDoS reportado públicamente. Debido a las capacidades de ampliación de Memcached, es muy probable que este ataque récord sea superado en poco tiempo.

El 27 de febrero, Akamai y otras compañías anunciaron el descubrimiento de un vector de reflexión y amplificación de Memcached recientemente observado. Este servicio está destinado a almacenar en caché los datos y reducir el estrés causado por los servicios de memoria intensiva. Memcached puede tener oyentes UDP y TCP y no requiere autenticación. Como UDP es fácilmente falsificable (spoofable), hace que este servicio sea vulnerable al uso como reflector. Peor aún, memcached puede tener un factor de amplificación de más de 50,000, lo que significa que una solicitud de 203 bytes da como resultado una respuesta de 100 megabytes.

La plataforma Prolexic de Akamai pudo mitigar el ataque filtrando todo el tráfico del puerto UDP 11211, el puerto predeterminado utilizado por memcached.

Muchas otras organizaciones han experimentado ataques similares desde el lunes, y predecimos muchos más ataques potencialmente más grandes en el futuro cercano. Akamai ha visto un marcado aumento en el escaneo de servidores memcached abiertos desde la divulgación inicial.

Debido a su capacidad para crear tales ataques masivos, es probable que los atacantes adopten rápidamente este método memcached como su herramienta favorita. Además, a medida que los atacantes compilan listas de servidores reflectores utilizables, el impacto de este método de ataque tiene el potencial de crecer significativamente. La buena noticia es que los proveedores pueden definir límites de tráfico en el puerto de origen 11211 y evitar así que el tráfico ingrese y salga de sus redes, pero esto llevará tiempo.

Akamai está trabajando con nuestros socios de la industria para ayudar a las organizaciones a utilizar las mejores prácticas comunes (BCP) y colaborar en reducir el número de Memcaches afectados para mitigar el riesgo en Internet.

Impacto

¿Qué te pareció este artículo?

  • 1328
  • 0

Recomendar

Recomendar

Si te pareció interesante este artículo, sé el primero en recomendarlo.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Relacionados

Akamai presenta las mejoras de su plataforma en el borde de Internet

Akamai la plataforma inteligente en el borde de Internet para la seguridad y la...

  • 7 marzo, 2019
  • No hay comentarios

Las botnets evolucionan hacia el abuso de credenciales según el último informe de Akamai

Datos recientes resultantes del análisis de más de 7,3 billones de solicitudes...

  • 23 febrero, 2018
  • No hay comentarios

RECIBE NUESTRA NEWSLETTER



*Email: *Nombre apellidos: *Empresa:

Cargo:

Sector:  

   

Please don't insert text in the box below!

Patrocinado por: Patrocinador

El sector travel aumenta sus ventas gracias al mobile commerce

Correos Market se presenta en Málaga

Así ha logrado Funidelia vender 9.000 disfraces al mes en 32 mercados distintos

Celeritas apuesta por el B2B

Facebook anuncia el lanzamiento de su criptomoneda en 2020

Amazon abre su quinta filial en España y se acerca a controlar la distribución en el país

Alianza estratégica: Masaltos venderá su calzado en la tienda online de El Corte Inglés

Experiencia de cliente y Experiencia de usuario: integrando ambos en una estrategia global

Preguntas y respuestas sobre la propuesta de directiva en materia de copyrigth

Cómo acabar con las interminables esperas al pedir la cuenta

El crecimiento de las compras móviles se acelera durante el Black Friday

La importancia de invertir en soluciones de pago adecuadas para aumentar la tasa de conversión de socios en ONGs

Black Friday, una oportunidad para hacer crecer las ventas de tu ecommerce

La suscripción y los servicios de entrega a domicilio, unidos para satisfacer las necesidades del consumidor

Shopper First 2019: caso de éxito de Cash Converters

Shopper First 2019 by Salesforce: caso de éxito Joyerías SUÁREZ

De la adopción a la optimización en ecommerce

Salesforce presenta su herramienta de ecommerce para el canal B2B

Ecommerce Tour Bilbao 2019 – Case Study de Micolet

Shopper First 2019: Descubriendo el ecommerce del futuro

Ecommerce Tour Bilbao 2019 – Mesa redonda mujeres emprendedoras

Más leídas

Último número

Wait

Optimization WordPress Plugins & Solutions by W3 EDGE