24 MILLONES DE ROUTERS DOMÉSTICOS EXPONEN A GRANDES OPERADORES A
ATAQUES MASIVOS DE DDOS
- Las brechas en las defensas existentes en
contra de ataques de amplificación requieren defensas de DNS altamente
apuntadas a eliminar este inmenso tráfico malicioso
- Colombia afectada
con un 1.5 millones de usuarios
Una nueva investigación de Nominum , el líder en soluciones de DNS y analíticos para
operadores de telecomunicaciones,
revela evidencia que los ataques amplificados de DDoS basados en DNS,
se han incrementado significativamente en los últimos meses, debido a
vulnerabilidades en los routers de usuarios domésticos a nivel mundial y
explotadas por los cibercriminales.
Un simple ataque puede crear decenas de Gigabits de
tráfico para interrumpir las redes de
los operadores, páginas web de empresas y de individuos en cualquier
parte del mundo. La más reciente investigación de Nominum revela:
• Más de 24 millones de routers “domesticos” en Internet tienen
proxies de DNS abiertos que exponen a los operadores a ataques de DDoS basados
en DNS
• En febrero de 2014, más de 5,3 millones de estos routers se
utilizaron para generar tráfico de ataques
• Durante un ataque en enero de 2014, más del 70 % del total del
tráfico DNS en la red de un operadores se asoció con la ataques amplificados a
través del DNS
• DNS es, de lejos, el protocolo más popular para el lanzamiento de
ataques de amplificación, con cuatro veces más amplificadores que los cuatro
siguientes protocolos combinados incluyendo NTP.
Ataques de amplificación de DNS requieren poca
habilidad o esfuerzo y causan enormes daños.
Por esta razón, estos ataques son cada vez más populares, debido a que
los routers domésticos vulnerables enmascaran el blanco de un ataque, es
difícil para los operadores determinar el destino final y el receptor de las grandes
oleadas de tráfico amplificado.
Nominum ha lanzado recientemente su solución Vantio
ThreatAvert para abordar las brechas en las defensas contra ataques de DDoS Nominum
llamada Global Intelligence Xchange (GIX), una base de datos de dominios maliciosos
usado para ataques deamplificación de DNS, que se actualiza continuamente y 2)
políticas de precisión, que permiten a los operadores identificar y neutralizar
los ataques que afectan el tráfico de la red. Ambos permiten a los operadores proteger sus
redes de forma proactiva.
El tráfico procedente de los ataques de
amplificación asciende a miles de millones de bytes por día causando enorme
interrupción en las redes, sitios web e individuos.
El impacto en los operadores es cuádruple:
• Impacto de
red generado por el tráfico malicioso que satura el ancho de banda disponible
• Impacto de costos generado por un aumento en las llamadas de soporte
causados por la interrupción del servicio intermitente
• Impacto de ingresos debido a la pobre experiencia en Internet que
conduce a abandono de usuarios o mayores gastos para retener a usuarios
• Impacto de reputación debido a que el tráfico no deseado se dirige
hacia otros operadores o a sitios de empresas en general
"Hoy en día, las
defensas existentes contra ataques de DDoS no funcionan contra los ataques de
amplificación, que pueden ser lanzados por cualquier criminal que quiere lograr
el máximo daño con el mínimo esfuerzo", explicó Sanjay Kapoor, CMO de
Nominum . "Incluso si los operadores emplean las mejores prácticas para
proteger a sus redes, aún así pueden convertirse en víctimas, gracias a la vulnerabilidad
inherente de estos routers a proxies abiertos de DNS"
Kapoor: "Los operadores necesitan protecciones más
eficaces integradas con sus servidores DNS. Los servidores DNS modernos pueden
orientar con precisión los ataques al tráfico sin afectar el tráfico de DNS
legítimo. Vantio ThreatAvert combinado
con el portafolio GIX supera brechas en las defensas DDOS, permitiendo a los
operadores adaptarse constantemente a medida que los atacantes cambian sus tácticas,
y además las políticas de precisión eliminan quirúrgicamente tráfico malicioso".
Más información sobre la solución de Nominum para evitar
la propagación de ataques de amplificación de DDoS basados en DNS se puede
encontrar en este link: http://nominum.com/ddos-amplification-attacks/
No hay comentarios:
Publicar un comentario