elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Los 10 CVE más críticos (peligrosos) de 2020


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Las técnicas de reflexión, las elegidas para lograr mayores ataques DDoS
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Las técnicas de reflexión, las elegidas para lograr mayores ataques DDoS  (Leído 1,847 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
Las técnicas de reflexión, las elegidas para lograr mayores ataques DDoS
« en: 6 Mayo 2014, 13:21 pm »

Aumenta un 114 por ciento del ancho de banda pico medio de los ataques DDoS durante el primer trimestre del año, en comparación con el último de 2013, según Akamai.

El Informe sobre Ataques DDoS Globales para el Primer Trimestre de 2014 de Prolexic Technologies, ahora parte Akamai, ha observado que los protocolos más atacados están todos basado en el protocolo User Datagram Protocol (UDP), y son el Character Generator (CHARGEN), Network Time Protocol (NTP) y Domain Name System (DNS). Estos podrían ser los favoritos porque permiten a los atacantes esconder su identidad. Además, los ataques basados en amplificación pueden entregar una inundación masiva de datos en la meta aunque solo requieran una pequeña salida de la fuente.

Los datos del informe, que lleva haciendo análisis y perspectivas del panorama de las amenazas DDoS globales desde el año 2011, revelan que en el primer trimestre de estes año se incrementó en un 39 por ciento el ancho de banda medio y cruzó la red de migración DDoS de Prolexic el mayor ataque DDoS hasta la fecha. Este ataque empleó múltiples técnicas de reflexión combinadas con un ataque tradicional de aplicación basado en botnet para generar un tráfico pico de más de 200 Gbps (gigabits por segundo) y 53.5 Mpps (millones de paquetes por segundo).

“En el primer trimestre, los atacante DDoS recurrieron menos a la infección por botnet tradicional prefiriendo las técnicas de reflexión y amplificación, una tendencia que Prolexic lleva observando desde hace algún tiempo,” ha dicho Stuart Scholly, Vicepresidente Senior y Director General de Seguridad de Akamai Technologies. “En vez de utilizar una red de ordenadores zombie, los kits de herramientas DDoS más recientes atacan protocolos de Internet disponibles en servidores y dispositivos abiertos o vulnerables. Creemos que este enfoque puede llevar a que Internet se convierta en un botnet listo para usar para los actores maliciosos.”

Las nuevas herramientas de reflexión y amplificación pueden dar un potente golpe. Durante este trimestre, más de la mitad del tráfico de ataques DDoS se dirigió al sector de Medios y Entretenimiento. Este sector fue atacado por el 54 por ciento de los paquetes maliciosos mitigados por Prolexic durante los ataques DDoS activos en el primer trimestre.

Además, si se comparan las cifras con el primer trimestre de 2013, hay un incremento del 47 por ciento de los ataques DDoS totales y del 68 por ciento de los ataques a infraestructura (Capa 3 & 4). Mientras que se reducen un  21 por ciento los ataques a aplicaciones (Capa 7) y un 50 por ciento la duración de los ataques (35 vs. 17 horas).

La innovación en el mercado DDoS ha hecho surgir herramientas que pueden crear un mayor daño con menos recursos. Los ataques basados en infraestructura de alto volumen del primer trimestre fueron posibles gracias a la disponibilidad de herramientas DDoS de fácil uso procedentes del mercado DDoS como un servicio (DDoS-as-a-service). Estas herramientas están diseñadas por hackers maliciosos para que proporcionen mayor potencia y comodidad a los atacantes con menos experiencia.

Por ejemplo, en el primer trimestre, surgieron los ataques de reflexión NTP, posiblemente gracias a la disponibilidad de herramientas de ataques DDoS de fácil uso que soportan esta técnica de reflexión. El método de inundación NTP representó menos del 1 por ciento de todos los ataques en el trimestre anterior, alcanzando casi la misma popularidad que los ataques de inundación SYN, un eterno favorito entre los atacantes DDoS.

Akamai anunció la adquisición de Prolexic en diciembre de 2013. El Informe sobre Ataques DDoS Globales de Prolexic’ y el Informe sobre el Estado de Internet de Akamai cubren los ataques DDoS y tendencias y estadísticas relacionadas. En los próximos trimestres van a trabajar para publicar un informe combinado.

http://www.computerworld.es/tendencias/las-tecnicas-de-reflexion-las-elegidas-para-lograr-mayores-ataques-ddos


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
¿Sirven para algo los ataques DDoS?
Noticias
wolfbcn 1 2,527 Último mensaje 17 Noviembre 2010, 01:57 am
por EvilGoblin
Limitar conexiones para evitar ataques DDoS
Seguridad
-K1K3- 2 3,515 Último mensaje 25 Abril 2013, 14:01 pm
por -K1K3-
Aumenta el alquiler de ataques DDoS basados en técnicas de reflexión y ...
Noticias
wolfbcn 1 2,388 Último mensaje 3 Febrero 2015, 11:20 am
por el-brujo
Resurge ataque de Reflexión DDoS que se creía abandonado
Noticias
wolfbcn 0 1,606 Último mensaje 8 Julio 2015, 21:28 pm
por wolfbcn
Rusia repele ataques DDoS contra sus 5 mayores instituciones financieras
Noticias
wolfbcn 0 1,701 Último mensaje 9 Diciembre 2016, 14:47 pm
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines