14 marzo 2014

Los Ataques Volumétricos de Denegación de Servicio por Amplificación NTP Han Crecido un 371 Por Ciento en los Últimos 30 Días Prolexic alerta sobre amenazas de ataques DDoS

Prolexic Technologies, líder global en Servicios de protección contra ataques de Denegación de Servicio  Distribuido (DDoS), que ahora forma parte de Akamai (NASDAQ: AKAM), ha alertado sobre amenazas de ataques volumétricos de denegación de servicio por amplificación. Este método de ataque está siendo cada vez más popular este año, impulsado por la disponibilidad de los nuevos kits de herramientas DDoS que hacen que sea sencillo generar ataques DDoS de gran volumen y vía banda ancha de alta velocidad contra objetivos online. Está disponible una copia complementaria de la alerta de amenaza en www.prolexic.com/ntp-amplification.

“Durante el mes de febrero, hemos observado un incremento de ataques volumétricos de denegación de servicio por amplificación NTP del 371 por ciento contra nuestra base de clientes,” dijo Stuart Scholly, Senior Vicepresidente y Director General de Seguridad de Akamai Technologies. “De hecho, los mayores ataques que hemos observado en nuestra red este año han sido ataques de amplificación sobre NTP.”

Aunque los ataques volumétricos de denegación de servicio por amplificación NTP ya llevan años siendo una amenaza, una serie de nuevos kits de herramientas de ataques DDoS ha hecho que sea más fácil para los actores maliciosos lanzar ataques con unos pocos servidores. Con los actuales kits de herramientas de ataques volumétricos de denegación de servicio por amplificación NTP, los actores maliciosos pudieron lanzar ataques de 100 Gbps – o mayores – empleando un número reducido de servidores NTP vulnerables.

Una tendencia alarmante de ataques DDos

En tan solo un mes (febrero 2014 vs. enero 2014):
       El número de ataques volumétricos de denegación de servicio por amplificación NTP se ha incrementado en un 371,43 por ciento
       El ancho de banda pico de ataques DDoS  ha aumentado un 217,97 por ciento
       El volumen medio pico de ataques DDoS ha crecido un 807,48 por ciento

Al contrario de los mayores ataques de los últimos dos años, los ataques volumétricos de denegación de servicio por amplificación NTP no se centraron en un sector en particular. Las industrias objetivos de ataques volumétricos de denegación de servicio por amplificación NTP en febrero fueron las finanzas, juegos, comercio electrónico, Internet y telecomunicaciones, proveedores de SaaS (Software como Servicio) y seguridad.
En el entorno de laboratorio del Equipo de Respuesta e Ingeniería de Seguridad de Prolexic (PLXsert), ataques volumétricos de denegación de servicio por amplificación NTP simulados produjeron respuestas amplificadas de 300x o más para el ancho de banda de ataques y de 50x para el volumen de ataques, lo que lo convierte en un método de ataque extremadamente peligroso. 

La alerta contra amenazas de ataques volumétricos de denegación de servicio por amplificación NTP de PLXsert ofrece un análisis detallado de la amenaza, cargas de muestra, técnicas recomendadas de mitigación y protección DDoS   así como estudios de caso sobre dos campañas de ataques volumétricos de denegación de servicio por amplificación NTP dirigidas contra clientes de Prolexic.  Está disponible una copia complementaria de la alerta de amenaza en www.prolexic.com/ntp-amplification.

Alertas de Amenazas de ProlexicDiseñada para ofrecer alertas tempranas sobre firmas y scripts de ataques DDoS nuevos o modificados, recientemente observados por PLXsert, cada alerta de amenaza contiene una descripción detallada del tipo de ataque DDoS, una lista de firmas de ataques y la infraestructura de red o aplicación específica a la que va dirigido. Además, los expertos de migración DDoS de Prolexic ofrecen también una visión de la naturaleza de cada tipo de ataque, así como advertencias específicas sobre cómo el ataque afectará a los negocios y empresas de diferentes tamaños e infraestructuras.

Acerca del Equipo de Respuesta e Ingeniería de Seguridad de Prolexic (PLXsert)PLXsert monitoriza las ciberamenazas a nivel global y analiza los ataques DDoS utilizando técnicas y equipamiento propietarios. Mediante el análisis forense de datos y después de los ataques, PLXsert es capaz de elaborar una vista global de ataques DDoS, que se comparte con los clientes. Al identificar las fuentes y atributos asociados de cada ataque, PLXsert ayuda a las organizaciones a adoptar las mejores prácticas y tomar decisiones más proactivas y mejor documentadas sobre las amenazas DDoS. 

Se ofrecen detalles sobre las actividades de migración DDoS de Prolexic y perspectivas sobre las últimas tácticas, tipos, objetivos y orígenes de los ataques DDoS globales en informes trimestrales que publica la compañía. Los informes sobre ataques DDoS globales de Prolexic están disponibles en www.prolexic.com/attackreports.

No hay comentarios:

Publicar un comentario