“Durante
el mes de febrero, hemos observado un incremento de ataques
volumétricos de denegación de servicio por amplificación NTP del 371 por
ciento contra nuestra base de clientes,” dijo Stuart Scholly, Senior
Vicepresidente y Director General de Seguridad de Akamai Technologies.
“De hecho, los mayores ataques que hemos observado en nuestra red este
año han sido ataques de amplificación sobre NTP.”
Aunque
los ataques volumétricos de denegación de servicio por amplificación
NTP ya llevan años siendo una amenaza, una serie de nuevos kits de
herramientas de ataques DDoS ha hecho que sea más fácil para los actores
maliciosos lanzar ataques con unos pocos servidores. Con los actuales
kits de herramientas de ataques volumétricos de denegación de servicio
por amplificación NTP, los actores maliciosos pudieron lanzar ataques de
100 Gbps – o mayores – empleando un número reducido de servidores NTP
vulnerables.
Una tendencia alarmante de ataques DDos
En tan solo un mes (febrero 2014 vs. enero 2014):
● El número de ataques volumétricos de denegación de servicio por amplificación NTP se ha incrementado en un 371,43 por ciento
● El ancho de banda pico de ataques DDoS ha aumentado un 217,97 por ciento
● El volumen medio pico de ataques DDoS ha crecido un 807,48 por ciento
Al
contrario de los mayores ataques de los últimos dos años, los ataques
volumétricos de denegación de servicio por amplificación NTP no se
centraron en un sector en particular. Las industrias objetivos de
ataques volumétricos de denegación de servicio por amplificación NTP en
febrero fueron las finanzas, juegos, comercio electrónico, Internet y
telecomunicaciones, proveedores de SaaS (Software como Servicio) y
seguridad.
En el entorno
de laboratorio del Equipo de Respuesta e Ingeniería de Seguridad de
Prolexic (PLXsert), ataques volumétricos de denegación de servicio por
amplificación NTP simulados produjeron
respuestas amplificadas de 300x o más para el ancho de banda de ataques y
de 50x para el volumen de ataques, lo que lo convierte en un método de
ataque extremadamente peligroso.
La
alerta contra amenazas de ataques volumétricos de denegación de
servicio por amplificación NTP de PLXsert ofrece un análisis detallado
de la amenaza, cargas de muestra, técnicas recomendadas de mitigación y protección DDoS así
como estudios de caso sobre dos campañas de ataques volumétricos de
denegación de servicio por amplificación NTP dirigidas contra clientes
de Prolexic. Está disponible una copia complementaria de la alerta de
amenaza en www.prolexic.com/ntp-
Alertas de Amenazas de ProlexicDiseñada
para ofrecer alertas tempranas sobre firmas y scripts de ataques DDoS
nuevos o modificados, recientemente observados por PLXsert, cada alerta
de amenaza contiene una descripción detallada del tipo de ataque DDoS,
una lista de firmas de ataques y la infraestructura de red o aplicación
específica a la que va dirigido. Además, los expertos de migración DDoS
de Prolexic ofrecen también una visión de la naturaleza de cada tipo de
ataque, así como advertencias específicas sobre cómo el ataque afectará a
los negocios y empresas de diferentes tamaños e infraestructuras.
Acerca del Equipo de Respuesta e Ingeniería de Seguridad de Prolexic (PLXsert)PLXsert
monitoriza las ciberamenazas a nivel global y analiza los ataques DDoS
utilizando técnicas y equipamiento propietarios. Mediante el análisis
forense de datos y después de los ataques, PLXsert es capaz de elaborar
una vista global de ataques DDoS, que se comparte con los clientes. Al
identificar las fuentes y atributos asociados de cada ataque, PLXsert
ayuda a las organizaciones a adoptar las mejores prácticas y tomar
decisiones más proactivas y mejor documentadas sobre las amenazas DDoS.
Se
ofrecen detalles sobre las actividades de migración DDoS de Prolexic y
perspectivas sobre las últimas tácticas, tipos, objetivos y orígenes de
los ataques DDoS globales en informes trimestrales que publica la
compañía. Los informes sobre ataques DDoS globales de Prolexic están
disponibles en www.prolexic.com/attackreports
No hay comentarios:
Publicar un comentario