Nueva seria DDoS superficies método de ataque; Amenaza Proveedores de Internet, las empresas
- Category: DDoS
- Author: Admin
- Publisher:
Psychz Networks
- July 21,2015
Un nuevo tipo de DDoS paralizantes (Distributed Denial of Service) en las redes informáticas ha surgido recientemente. Los atacantes han estado utilizando un método previamente invisible de lanzamiento de los llamados ataques de reflexión, dirigidos a servidores RPC asignador de puertos. Estos nuevos ataques se han dirigido principalmente a empresas y proveedores de alojamiento que sirven a la industria del juego, y se detectó por primera vez por Level 3 Communications, un importante proveedor de servicios que opera una de las redes de nivel superior de Internet.
Los ataques DDoS mejor se pueden visualizar como inundaciones creadas artificialmente de tráfico diseñado para abrumar a los equipos de destino mediante el uso de sus recursos, sin dejar ningún resto de los recursos para las funciones normales del servidor. los ataques de reflexión como este nuevo abuso RPC Portmapper son aún más insidioso, porque hacen uso de lo que se conoce como amplificación de tráfico, utilizando al mismo tiempo un número de máquinas de otros fabricantes para aumentar drásticamente el efecto perturbador de la infusión tráfico artificial.
Los responsables de los ataques al parecer comenzaron a probar su enfoque durante junio de 2015, con las pruebas beta más grandes observados a mediados de agosto, de acuerdo con el nivel 3. director de seguridad de la compañía cree que el uso del esquema de Portmapper está todavía en su infancia, pero tiene la potencial para convertirse en tan grave como el protocolo de tiempo de red (NTP) ataques DDoS hace varios años. En esos casos, los hackers utilizan técnicas de amplificación de tránsito para explotar el servicio básico utilizado a través de Internet para sincronizar los relojes, y causaron varios de los mayores trastornos en la Internet de la historia. Era meses antes de que un parche fue desarrollado para detener los ataques.
Mapeador de puertos es un objetivo ideal para los hackers que buscan lanzar ataques a través de la amplificación de tráfico. Su finalidad es la de actuar como un "policía de tránsito" de clases, lo que facilita el intercambio de archivos de red por diciendo a los clientes donde pueden encontrar los servicios de redes que están buscando. El DDoS se origina cuando un paquete de datos se envía simultáneamente a un gran número de servidores asignador de puertos, el uso de un "retorno" dirección IP falsa - la dirección del objetivo de ataque. Todos esos servidores envían de vuelta lo que consideran ser inocuos respuestas a la consulta, pero las respuestas pueden añadir hasta un flujo de tráfico que puede saturar y desactivar una red completa.
Este tipo de interrupción del servicio causada por ataques DDoS reflectantes puede ser extremadamente caro. Un informe encargado por la compañía de servicios de información Neustar estima que las principales instituciones financieras afectadas por los ataques DDoS pueden perder tanto como $ 100.000 por hora debido a los problemas en el servidor ocasionados. Una encuesta similar por Incapsula, el estudio de los efectos DDoS en todas las empresas de América del Norte, pone esa cifra cercana a $ 40.000. Los bancos y otras instalaciones financieros (como las redes de cajeros automáticos y sistemas de punto de venta), y empresas especializadas en juegos de azar, las operaciones de internet y el alojamiento son más a menudo blanco de los ataques.
Afortunadamente para las empresas y los proveedores de servicios de Internet, los ataques asignador de puertos son mucho más fáciles de contrarrestar los ataques de los 2014-2015 NTP. Psychz Networks, uno de los proveedores del nivel4 más grandes del país y líder en protección contra ataques DDoS , dice que ha sido capaz de evitar los posibles efectos a los clientes al monitorear de cerca los patrones de tráfico, la desactivación de la exposición de Portmapper a la Internet abierta si no es necesario, y rígidamente la protección de la PI los cuales son capaces de ponerse en contacto con los servicios de puertos. Psychz Networks ofrece lo que llama Psychz mitigación de DDoS verdaderos, que se dice maximiza el tiempo de actividad del cliente a través de una rigurosa inspección, análisis y filtrado de todo el tráfico entrante para el hardware de la casa, así como la protección contra ataques DDoS a distancia para el hardware de la red fuera de su centro de datos.
El descubrimiento precoz de estas vulnerabilidades RPC asignador de puertos puede prevenir el tipo de problemas generalizados que causaron por los ataques de NTP. Nivel 3 dice que a este punto, el número de ataques DDoS a través Portmapper han sido relativamente menores, haciendo de este un período crucial para los proveedores de servicios de Internet a tomar medidas preventivas, y para las empresas para asegurarse de que sus empresas de hosting ofrecen servicios integrales de prevención y mitigación de DDoS .
