Casa > Ciber Noticias > High Tech Consulting, Educación y entretenimiento blanco de ataques de Nueva DNS Amplification
CYBER NOTICIAS

Alto Asesoramiento Técnico, Educación y entretenimiento blanco de ataques de Nueva DNS Amplification

Una nueva tendencia ataques DDoS se ha observado por los expertos en seguridad. El nuevo método se basa en el Sistema de nombres de dominio (DNS) amplificación que utiliza registros de texto con el fin de hacer el ataque más eficiente. Los ciberdelincuentes han estado utilizando partes de los comunicados de prensa de la Casa Blanca en sus campañas.

Este enfoque no es nuevo, pero la Ingeniería e Investigación Equipo Prolexic Seguridad observa un creciente número de incidentes en el último mes.

Sectores más específicas

Registros TXT se han utilizado en el pasado en ataques contra sitios web del gobierno. El nuevo objetivo de los ciberdelincuentes es proporcionar un tamaño de respuesta grande, que garantiza un gran impacto.

En un ataque típico DDoS, el servidor objetivo está siendo derribado por la entrega de un gran número de peticiones para que. De esta manera la información no puede ser procesada.

Alto Asesoramiento Técnico, Educación y entretenimiento blanco de ataques de Nueva DNS Amplification

El Equipo de Investigación informa de que estos son los sectores en su mayoría dirigidos:

  • Alta tecnología de consultoría - 12.5%
  • Educación - 12.5%
  • Entretenimiento - 75%

Las partes del texto original se toman del dominio guessinfosys.com. Se han utilizado en un ataque DDoS reflejada. Este método implica víctimas intermedios que reflejen el tráfico malicioso a los objetivos de los hackers.

Un Ataque de quince horas de duración

Inspección de los incidentes, los expertos revelaron que los ataques DDoS utilizando el método de amplificación DNS TXT era una parte de las campañas más largas, el más largo entre los cuales duró más de quince horas.

El análisis muestra que los piratas informáticos utilizan el puerto de origen 53 para los ataques. El único que se dirigen era 80.

En un DNS amplificado ataque DDoS, los estafadores envían una solicitud al servidor mediante la dirección IP de la víctima. De esta manera, como el servidor devuelve una respuesta más grande que la solicitud, los paquetes se envían a la máquina comprometida y conducen a un estado de negación de servicio. PLXsert informó de un ancho de banda máximo de 4.3Gbps.

Los expertos recomiendan el uso de una ACL (el acceso de la lista de control) como una forma de defensa. Esto funciona sólo si el ancho de banda es más que el ataque puede producir.

avatar

Berta Bilbao

Berta es un investigador de malware dedicado, soñando por un espacio cibernético más seguro. Su fascinación con la seguridad que comenzó hace unos años, cuando un malware ella bloqueada fuera de su propio ordenador.

Más Mensajes

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Compartir en Facebook Compartir
Cargando ...
Compartir en Twitter Pío
Cargando ...
Compartir en Google Plus Compartir
Cargando ...
Compartir en Linkedin Compartir
Cargando ...
Compartir en Digg Compartir
Compartir en Reddit Compartir
Cargando ...
Compartir en Stumbleupon Compartir
Cargando ...