Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
Incremento sin precedentes en ataques DDoS, dice Arbor Networks
De acuerdo a los datos publicados por Arbor Networks, existe un incremento sin precedentes en los ataques volumétricos ocasionados por la proliferación de los ataques de reflexión y amplificación NTP (Network Time Protocol).
NTP es un protocolo UDP utilizado para sincronizar relojes a través de la red. La dirección IP origen puede ser suplantada por atacantes que tienen el control de equipos comprometidos en las redes que no cuentan con medidas mínimas para evitar la suplantación de direcciones IP. El protocolo NTP es popular para este tipo de ataques gracias a su factor de amplificación, que puede llegar a 1000x. De acuerdo a Arbor, las herramientas automatizadas se están volviendo muy accesibles, propiciando que sea muy fácil realizar este tipo de ataques.
Los datos analizados fueron proveídos por la infraestructura de monitoreo de amenazas ATLAS, desarrollada por la empresas de protección contra ataques DDoS, Arbor Networks. El proyecto colaborativo ATLAS concentra la información que más de 300 proveedores de servicios comparten de manera anónima con Arbor y ofrece una perspectiva global sobre tráfico y amenazas.
El promedio de tráfico NTP global durante 2013 se registró en 1.29 gigabytes por segundo (GB/seg), para febrero de 2014 se incrementó a 351.65 GB/seg. NTP fue utilizado en el 14% de los ataques DDoS registrados, sin embargo, en los ataques en donde se registró tráfico de más de 10 GB/seg, NTP estuvo presente en el 56% de los eventos. Para los ataques que registraron más de 100 GB/seg el 84.7% involucró el uso de NTP.
Estados Unidos, Francia y Australia fueron los países en donde se registró el mayor número de objetivos para ataques DDoS, mientras que los Estados Unidos y Francia fueron víctimas de los ataques más grandes.
Darren Anstee, Director de arquitectos de soluciones de Arbor, comentó que el aumento en el tamaño y frecuencia de los ataques no tiene precedentes dentro de los 14 años de datos analizados por la compañía.
"Estos ataques se han vuelto tan grandes que representan una amenaza seria para la infraestructura de Internet".
