Los ataques de amplificación DDoS basados --en DNS se han incrementado en los últimos meses, apuntando a routers domésticos vulnerables. Un simple ataque puede crear decenas de Gbps de tráfico para interrumpir las redes de los proveedores de servicio, empresas, páginas web e individuos de cualquier parte del mundo.

Las últimas investigaciones de la empresa Nominum revelan:

• Más de 24 millones de routers domésticos en Internet tienen proxies DNS abiertos que exponen a los ISP (Proveedor de servicios de Internet, ISP por sus siglas en inglés) a ataques DDoS basados --en DNS.
• En febrero de 2014, más de 5.3 millones de estos routers se utilizaron para generar tráfico de estos ataques.
• Durante un ataque en enero de 2014 , más del 70 por ciento del total del tráfico DNS en la red de un proveedor se relacionaba con ataques de amplificación de DNS.
• DNS es, con mucho, el protocolo más popular para el lanzamiento de ataques de amplificación, con más amplificadores disponibles que el resto de los otros cuatro protocolos combinados más utilizados.

Los ataques de amplificación de DNS requieren pocas habilidades o esfuerzos y causan grandes daños, es la razón por la que son cada vez más populares. Debido a que los routers domésticos vulnerables enmascaran el blanco de un ataque, es difícil para los ISP determinar el destino final y el receptor de grandes oleadas de tráfico amplificado.

• Impacto en la red generado por el tráfico malicioso al saturar el ancho de banda disponible.
• Impacto en los costos generando por un aumento en las llamadas al soporte técnico causadas --por la interrupción del servicio.
• Impacto en los ingresos debido a la pérdida de clientes o a gastos para retenerlos, por el pobre servicio de Internet.
• Impacto en la reputación debido a que el tráfico no deseado se dirige hacia otros proveedores.