Prolexic Technologies advirtió sobre una creciente amenaza en ataques DDoS extraordinariamente extensos y muy sofisticados.

Los ataques DDoS han sido lanzados en la última semana utilizando la herramienta de DDoS llamada “itsoknoproblembro”. El o los actores detrás de los ataques han utilizado esta potente herramienta en conjunto con procedimientos de ataques sofisticados que claramente demuestran conocimiento de métodos comunes de mitigación DDoS.

Las firmas del ataque son extremadamente complejas y Prolexic ha registrado inundaciones sostenidas alcanzando un máximo de 70 Gb por segundo y mas de 30 millones de paquetes por segundo contra algunos de sus clientes. La mayoría de proveedores de soluciones de mitigación tendrían dificultades para combatir ataques DDoS con estas características.

El kit de herramientas “itsoknoproblembro” incluye múltiples vectores de ataque de infraestructura y de la capa de aplicación, tales como ataques de inundación SYN, que a la vez pueden atacar múltiples objetivos y puertos destinos, así como ICMP, UDP y algunos tipos de ataque de cifrado SSL. Una característica común de los ataques es una gran selección de inundación UDP e infraestructura DNS.

Característicamente, la botnet atacante contiene muchas direcciones IP legítimas (no falsificadas) lo que permite al ataque eludir la mayoría de los mecanismos anti-spofing.