Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y de análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Obtener más información

La era de los ataques DDoS a escala terabit ha llegado

  • Vulnerabilidades

seguridad DDoS

Tras el ataque DDoS de 1,3Tbps lanzado contra Github, NETSCOUT Arbor ha confirmado un nuevo ataque de reflexión / amplificación de 1,7Tbps dirigido a un cliente de un proveedor de servicios de los Estados Unidos, y en el que se ha empleado el mismo vector de ataque memcached.

También puedes leer...

Todo sobre Spectre y Meltdown

SecOps a examen

Los mitos de las Brechas de Seguridad

La creación de un SOC

Cómo utilizar la Dark Web

La semana pasada, Akamai confirmó un ataque DDoS de 1,3Tbps contra Github, y esta semana se ha confirmado un nuevo ataque de reflexión / amplificación de 1,7Tbps dirigido a un cliente de un proveedor de servicios de los Estados Unidos, el cual ha sido registrado por el sistema global de datos de tráfico y amenazas DDoS ATLAS de NETSCOUT Arbor. El mayor ataque registrado por ATLAS hasta la fecha fue de 650Gbps hacia un objetivo en Brasil durante el verano de 2016.

De acuerdo con los datos recopilados, el ataque ha empleado el mismo vector de ataque / amplificación memcached utilizado en el ataque de Github. Es un testimonio de las capacidades de defensa que este proveedor de servicios tenía implantadas para defenderse de un ataque de esta naturaleza, que no ha producido grandes interrupciones.

Si bien la comunidad de Internet se está uniendo para cerrar el acceso a los muchos servidores mecached abiertos, la gran cantidad de servidores que ejecutan memcached abiertamente hará que esta vulnerabilidad sea duradera y los atacantes la exploten. Es sumamente importante que las empresas tomen las medidas necesarias para protegerse, incluida la implementación de las mejores prácticas de respuesta a incidentes, así como trabajar con proveedores de servicios de mitigación DDoS.

Suscríbete a nuestro Newsletter

* Todos los campos son requeridos