COMERCIO ELECTRÓNICOECOMMERCEEEUUINTERNACIONAL

Akamai frena el peor ataque DDoS sufrido hasta el momento

0

El pasado  28 de febrero Akamai Technologies sufrió un ataque DDoS de 1.3 Tbps contra uno de sus clientes, una empresa de desarrollo de software, impulsado por la amplificación de Memcached. Este ataque fue el ataque más grande visto hasta la fecha por Akamai, más del doble del tamaño de los ataques de septiembre de 2016 que anunciaron el botnet Mirai y posiblemente el mayor ataque DDoS reportado públicamente. Debido a las capacidades de ampliación de Memcached, es muy probable que este ataque récord sea superado en poco tiempo.

El 27 de febrero, Akamai y otras compañías anunciaron el descubrimiento de un vector de reflexión y amplificación de Memcached recientemente observado. Este servicio está destinado a almacenar en caché los datos y reducir el estrés causado por los servicios de memoria intensiva. Memcached puede tener oyentes UDP y TCP y no requiere autenticación. Como UDP es fácilmente falsificable (spoofable), hace que este servicio sea vulnerable al uso como reflector. Peor aún, memcached puede tener un factor de amplificación de más de 50,000, lo que significa que una solicitud de 203 bytes da como resultado una respuesta de 100 megabytes.

La plataforma Prolexic de Akamai pudo mitigar el ataque filtrando todo el tráfico del puerto UDP 11211, el puerto predeterminado utilizado por memcached.

Muchas otras organizaciones han experimentado ataques similares desde el lunes, y predecimos muchos más ataques potencialmente más grandes en el futuro cercano. Akamai ha visto un marcado aumento en el escaneo de servidores memcached abiertos desde la divulgación inicial.

Debido a su capacidad para crear tales ataques masivos, es probable que los atacantes adopten rápidamente este método memcached como su herramienta favorita. Además, a medida que los atacantes compilan listas de servidores reflectores utilizables, el impacto de este método de ataque tiene el potencial de crecer significativamente. La buena noticia es que los proveedores pueden definir límites de tráfico en el puerto de origen 11211 y evitar así que el tráfico ingrese y salga de sus redes, pero esto llevará tiempo.

Akamai está trabajando con nuestros socios de la industria para ayudar a las organizaciones a utilizar las mejores prácticas comunes (BCP) y colaborar en reducir el número de Memcaches afectados para mitigar el riesgo en Internet.


Suscribir


Álvaro Gutiérrez

Estudio: Cómo la atención al cliente visual consigue multiplicar la conversión de cualquier e-commerce

Previous article

El Corte Inglés incorpora Alipay, la mayor plataforma de pago móvil de China

Next article

You may also like


Comments

Leave a reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.