La era de los ataques DDoS a escala terabit ha llegado

También puedes leer... Todo sobre Spectre y Meltdown SecOps a examen Los mitos de las Brechas de Seguridad La creación de un SOC Cómo utilizar la Dark Web

La semana pasada, Akamai confirmó un ataque DDoS de 1,3Tbps contra Github, y esta semana se ha confirmado un nuevo ataque de reflexión / amplificación de 1,7Tbps dirigido a un cliente de un proveedor de servicios de los Estados Unidos, el cual ha sido registrado por el sistema global de datos de tráfico y amenazas DDoS ATLAS de NETSCOUT Arbor. El mayor ataque registrado por ATLAS hasta la fecha fue de 650Gbps hacia un objetivo en Brasil durante el verano de 2016.

De acuerdo con los datos recopilados, el ataque ha empleado el mismo vector de ataque / amplificación memcached utilizado en el ataque de Github. Es un testimonio de las capacidades de defensa que este proveedor de servicios tenía implantadas para defenderse de un ataque de esta naturaleza, que no ha producido grandes interrupciones.

Si bien la comunidad de Internet se está uniendo para cerrar el acceso a los muchos servidores mecached abiertos, la gran cantidad de servidores que ejecutan memcached abiertamente hará que esta vulnerabilidad sea duradera y los atacantes la exploten. Es sumamente importante que las empresas tomen las medidas necesarias para protegerse, incluida la implementación de las mejores prácticas de respuesta a incidentes, así como trabajar con proveedores de servicios de mitigación DDoS.