Vuelven los ataques DDoS amplificados y de larga duración

  • Endpoint

El ataque DDoS más largo registrado en el primer trimestre duró 297 horas. Asimismo, dicho período estuvo marcado por la amplificación de los ataques empleando servidores Memcached, que en algunos casos fueron superiores a 1TB.

También puedes leer...

Privacidad y protección de datos en aplicaciones móviles

Haciendo frente a la PSD2

Cambios de Paradigma en Seguridad

DMARC, protegiendo el email

Nuevo paradigma en la confianza

Kaspersky Lab ha publicado un informe sobre los ataques DDoS asistidos por botnets sucedidos en el primer trimestre de 2018, un período en el que los expertos de la compañía experimentaron un aumento en la actividad de botnets viejas y nuevas, un crecimiento en la popularidad de los ataques DDoS amplificados, y el retorno de los ataques de larga duración.

En el trimestre, las botnets DDoS atacaron recursos online en 79 países, siendo China, Estados Unidos y Corea del Sur los que experimentaron la mayor cantidad de ataques. La cantidad de servidores C&C activos de las botners Darkai (un clon de Mirai) y AESDDoS aumentaron de forma espectacular, y las antiguas botnets Xor y Yoyo reanudaron sus actividades. Aunque la mayoría de estas botnets usan Linux, la proporción de botnets basadas en Linux cayó ligeramente en el primer trimestre en comparación con el trimestre anterior, representando el 66% frente al 71%.

Además, después de un breve respiro, parece que los ataques de larga duración han regresado: el ataque DDoS más prolongado del trimestre duró 297 horas (más de 12 días). La última vez que vimos un ataque tan largo fue a finales de 2015.

El final del período estuvo marcado por las inundaciones de servidores Memcached, que en algunos casos provocaron ataques DDoS amplificados superiores a 1TB. Sin embargo, los expertos de Kaspersky Lab esperan que su popularidad sea efímera, porque los ataques de inundación de Memcached no solo afectan a sus objetivos, sino también a las empresas involuntariamente involucradas en la realización de los ataques.

En general, la popularidad de los ataques amplificados, que anteriormente estaba en declive, ganó impulso en el primer trimestre. Por ejemplo, Los expertos de Kaspersky registraron un tipo raro de ataque en el que el servicio LDAP se utilizó como amplificador. Junto con Memcached, NTP y DNS, este servicio tiene una de las mayores tasas de amplificación. A pesar de la cantidad relativamente pequeña de servidores LDAP disponibles, es posible que este tipo de ataque se convierta en un éxito en la Darknet en los próximos meses.