Home » ElectronicLab » Nicaragua » Herramientas para lanzar ataques DDoS masivos como el que sufrió GitHub han sido publicadas online, esto es solo el comienzo

miércoles, 7 de marzo de 2018

Herramientas para lanzar ataques DDoS masivos como el que sufrió GitHub han sido publicadas online, esto es solo el comienzo

marzo 07, 2018

Ataque Ddos

Hay una nueva tendencia a la alza a la hora de lanzar ataques DDoS que se empieza a hacer cada vez más peligrosa. El método usado ha sido el responsable de que GitHub fuese golpeado con el DDoS más grande de la historia (1.35 Tpbs) y que apenas unos días después el récord se haya roto con un nuevo ataque masivo de 1.7 Tbps.

Y ahora dos utilidades completamente únicas que permiten lanzar este tipo de ataques han sido publicadas en linea y están a la disposición de todo el mundo. El código publicado de estas dos pruebas de concepto sirve para ejecutar ataques DDoS con un tráfico masivo.

Esta cantidad enorme de tráfico se logra gracias a miles de servidores memcached vulnerables que permiten amplificar la magnitud de los ataques DDoS por un factor de más de 50.000, incluso cuando el atacante tiene poco ancho de banda.

Miles de servidores expuestos para potenciar ataques DDoS cuyos dueños no hacen nada

Binary 1414315 1280

Los servidores mencached son sistemas de caché distribuido que se usan para optimizar sitios web que dependen de bases de datos externas, tan conocidos y comunes como los de YouTube o Facebook.El problema es que existen miles de estos servidores que no tienen protecciones de seguridad y que están expuestos. Esto permite que los atacantes utilicen sus IP para amplificar ataques DDoS.

Las dos utilidades publicadas online no solo permiten lanzar un DDoS contra el objetivo deseado en apenas unos segundos luego de ejecutar la herramienta, sino que ya vienen con una lista de más de 17.000 direcciones IP de servidores memcached vulnerables.

Para los expertos de seguridad la publicación de estas herramientas no es una sorpresa, y nosotros ya habíamos explicado por qué este tipo de ataques podrían repetirse. La realidad es que la única forma de solucionar este problema depende de que los dueños de los servidores memcached hagan algo para protegerlos.

Otros expertos creen que tan pronto como la próxima semana ya estaremos viendo ofertas de "ataques DDoS como servicio" siendo ofrecidas por cibercriminales gracias al furor de la metodología. Este parece ser apenas el comienzo de esta nueva pesadilla de seguridad.

Vía | Bleeping Computer
En Genbeta | ¿Qué es un ataque DDoS y cómo pararlo?

También te recomendamos

Por qué el ataque DDoS más grande de la historia sufrido por GitHub puede repetirse

8 cosas (+1 extra) que te conviene hacer si vas a pasar una temporada en el extranjero

Un error tipográfico en los Amazon Web Services dejó por los suelos medio internet

-
La noticia Herramientas para lanzar ataques DDoS masivos como el que sufrió GitHub han sido publicadas online, esto es solo el comienzo fue publicada originalmente en Genbeta por Gabriela González .


Tags :

bm

Carlos Gutierrez

Seo Construction

Me gusta hacer diseños frescos y creativos. Mi alijo de diseños siempre está lleno de ideas refrescantes. No dude en echar un vistazo a mi Vcard.

  • Carlos Gutierrez
  • Februari 24, 1989
  • 1220 Manado Trans Sulawesi
  • contact@example.com
  • +123 456 789 111

Publicar un comentario

Nota: sólo los miembros de este blog pueden publicar comentarios.

/*
*/