Hay una nueva tendencia a la alza a la hora de lanzar ataques DDoS que se empieza a hacer cada vez más peligrosa. El método usado ha sido el responsable de que GitHub fuese golpeado con el DDoS más grande de la historia (1.35 Tpbs) y que apenas unos días después el récord se haya roto con un nuevo ataque masivo de 1.7 Tbps.
Y ahora dos utilidades completamente únicas que permiten lanzar este tipo de ataques han sido publicadas en linea y están a la disposición de todo el mundo. El código publicado de estas dos pruebas de concepto sirve para ejecutar ataques DDoS con un tráfico masivo.
Esta cantidad enorme de tráfico se logra gracias a miles de servidores memcached vulnerables que permiten amplificar la magnitud de los ataques DDoS por un factor de más de 50.000, incluso cuando el atacante tiene poco ancho de banda.
Miles de servidores expuestos para potenciar ataques DDoS cuyos dueños no hacen nada
Los servidores mencached son sistemas de caché distribuido que se usan para optimizar sitios web que dependen de bases de datos externas, tan conocidos y comunes como los de YouTube o Facebook.El problema es que existen miles de estos servidores que no tienen protecciones de seguridad y que están expuestos. Esto permite que los atacantes utilicen sus IP para amplificar ataques DDoS.
Las dos utilidades publicadas online no solo permiten lanzar un DDoS contra el objetivo deseado en apenas unos segundos luego de ejecutar la herramienta, sino que ya vienen con una lista de más de 17.000 direcciones IP de servidores memcached vulnerables.
Para los expertos de seguridad la publicación de estas herramientas no es una sorpresa, y nosotros ya habíamos explicado por qué este tipo de ataques podrían repetirse. La realidad es que la única forma de solucionar este problema depende de que los dueños de los servidores memcached hagan algo para protegerlos.
Otros expertos creen que tan pronto como la próxima semana ya estaremos viendo ofertas de “ataques DDoS como servicio” siendo ofrecidas por cibercriminales gracias al furor de la metodología. Este parece ser apenas el comienzo de esta nueva pesadilla de seguridad.