Herramientas para lanzar ataques DDoS masivos como el que sufrió GitHub han sido publicadas online, esto es solo el comienzo

Ataque Ddos

Hay una nueva tendencia a la alza a la hora de anunciar ataques DDoS que se comienza a crear cada vez mas peligrosa. El procedimiento usado ha sido el encargado de que GitHub fuese golpeado con el DDoS mas enorme de la historia (1.35 Tpbs) y que apenas unos días después el récord se haya roto con un nuevo ataque fuerte de 1.7 Tbps.

Y ahora dos utilidades totalmente únicas que aceptan anunciar este tipo de ataques han sido anunciadas en linea y están a la disposición de todo el mundo. El codigo anunciado de estas 2 pruebas de concepto funciona para ejecutar ataques DDoS con un trafico masivo.

Esta suma enorme de trafico se logra gracias a decenas de servidores(dedicados) memcached indefensos que permiten amplificar la magnitud de los ataques DDoS por un factor de mas de 50.000, inclusive cuando el agresor tiene poco ancho de banda.

Miles de servidores(dedicados) expuestos para potenciar ataques DDoS cuyos dueños no crean nada

Binary 1414315 1280

Los servidores(dedicados) mencached son sistemas de caché distribuido que se utilizan para mejorar sitios web(www) que dependen de bases de documentos externas, tan famosos y comunes como los de YouTube o Facebook.El dilema es que existen decenas de estos servidores(dedicados) que no tienen protecciones de protección y que están expuestos. Esto acepta que los agresores utilicen sus IP(direciones) para amplificar ataques DDoS.

Las 2 utilidades anunciadas online no solo aceptan anunciar un DDoS contra el objetivo anhelado en apenas unos segundos despues de ejecutar la herramienta, sino que ya vienen con una serie de mas de 17.000 direcciones IP(direciones) de servidores(dedicados) memcached vulnerables.

Para los maestros de protección la difusión de estas tools no es una sorpresa, y nosotros ya habíamos comentado por qué este tipo de ataques podrían repetirse. La realidad es que la unica forma de solucionar este dilema depende de que los dueños de los servidores(dedicados) memcached hagan algo para protegerlos.

Otros maestros sospechan que tan pronto como la próxima semana ya estaremos viendo ofertas de “ataques DDoS como servicio” siendo ofrecidas por cibercriminales gracias al furor de la metodología. Este parece ser apenas el inicio de esta nueva pesadilla de seguridad.

Vía | Bleeping Computer
En Genbeta | ¿Qué es un combate DDoS y como pararlo?

También te recomendamos

ocho cosas (+1 extra) que te conviene crear si vas a suceder una temporada en el extranjero

Un fallo tipográfico en los Amazon® Web Services dejó por los suelos medio internet(www)

Por qué el combate DDoS mas enorme de la historia sufrido por GitHub puede repetirse


La novedad Herramientas para anunciar ataques DDoS masivos como el que sufrió GitHub han sido anunciadas online, esto es solo el inicio fue publicada originalmente en Genbeta por Gabriela González .


Genbeta



Agradecemos a la fuente original por la información que nos ayudo a crear este articulo.

También puedes revisar estas noticias relacionadas.

Tags: #¿Cómo #ataques #comienzo #DDOS #Esto #GitHub #Herramientas #lanzar #masivos #online #para #publicadas #sido #solo #sufrió

Deja un comentario

Author: 
    author