El mayor GGOS ataque hasta el momento en que ocurrió ayer registrado 1.3 Tbps. El objetivo era GitHub. El ataque se basa en un defecto en los servidores de Memcached hecho público hace tan sólo unos días. Al parecer,, cibercriminales pueden explotar los servidores de Memcached para llevar a cabo ataques DDoS a gran escala que no requieren una gran cantidad de recursos computacionales, los investigadores dicen.
¿Por qué es esto posible? Debido a la forma en que los desarrolladores de servidores desplegados el soporte para el protocolo UDP.
Los ataques DDoS Sobre la base de una falla en los servidores de Memcached
El tema dentro de Memcached se informó recientemente por Akamai, Arbor Networks y Cloudflare. Los expertos dijeron que detectaron la observación de un aumento en los ataques de denegación de servicio basado en paquetes UDP amplificados por los servidores de Memcached. Estos servidores se utilizan normalmente para ayudar a sitios web con bases de datos mediante la estimulación del sistema de almacenamiento en caché de memoria.
Como ya se ha dicho, el defecto está presente en la implementación del protocolo UDP de los servidores mencionados anteriormente que intensifican los paquetes entrantes a través 50,000 veces. El puerto vulnerables que sirve para amplificar los tamaños de paquetes y redirigir los paquetes es el puerto 11211 que está expuesta por los servidores de Memcached en las configuraciones por defecto.
Al parecer,, Hay mas que 93,000 servidores conectados actualmente en línea “en espera” para ser explotado para DDoS, como es el caso con el ataque en GitHub.
Por suerte, el ataque fue mitigado casi de inmediato, independientemente del tamaño récord de 1.3 Tbps. Desafortunadamente, los investigadores están esperando para ver más ataques sobre una base regular en base a la falla en los servidores de Memcached.
Esta no es la primera vez en la historia reciente en el que los servidores de Memcached fueron aprovechadas en DDoS. Además, También se espera que el tamaño de los ataques creciendo de manera constante, y el registro de GitHub pronto podría ser superada.
El mayor tamaño anterior de DDoS se estimó en 1 Tbps, y el ataque fue contra el proveedor de hosting francesa OVH.
OVH es una empresa de alojamiento que era una víctima de la mayor ataque DDoS registrada en septiembre, 2016. El ataque DDoS en los superó KrebsOnSecurity que también tuvieron lugar en ese periodo de tiempo. En este ataque, dispositivos IO y cámaras de CCTV fueron aprovechados.