24 millones de routers domésticos exponen a grandes operadores a ataques masivos de DDoS. Las brechas en las defensas existentes en contra de ataques de amplificación requieren defensas de DNS altamente apuntadas a eliminar este inmenso tráfico malicioso.
CAUSAN DAÑOS
Una nueva investigación de Nominum , el líder en soluciones de DNS y analíticos para operadores de telecomunicaciones, revela evidencia que los ataques amplificados de DDoS basados ??en DNS, se han incrementado significativamente en los últimos meses, debido a vulnerabilidades en los routers de usuarios domésticos a nivel mundial y explotadas por los cibercriminales.
Un simple ataque puede crear decenas de Gigabits de tráfico para interrumpir las redes de los operadores, páginas web de empresas y de individuos en cualquier parte del mundo. La más reciente investigación de Nominum revela:
• Más de 24 millones de routers “domesticos” en Internet tienen proxies de DNS abiertos que exponen a los operadores a ataques de DDoS basados ??en DNS
• En febrero de 2014, más de 5,3 millones de estos routers se utilizaron para generar tráfico de ataques
• Durante un ataque en enero de 2014, más del 70 % del total del tráfico DNS en la red de un operadores se asoció con la ataques amplificados a través del DNS
• DNS es, de lejos, el protocolo más popular para el lanzamiento de ataques de amplificación, con cuatro veces más amplificadores que los cuatro siguientes protocolos combinados incluyendo NTP.
Ataques de amplificación de DNS requieren poca habilidad o esfuerzo y causan enormes daños. Por esta razón, estos ataques son cada vez más populares, debido a que los routers domésticos vulnerables enmascaran el blanco de un ataque, es difícil para los operadores determinar el destino final y el receptor de las grandes oleadas de tráfico amplificado.
Nominum ha lanzado recientemente su solución Vantio ThreatAvert para abordar las brechas en las defensas contra ataques de DDoS Nominum llamada Global Intelligence Xchange (GIX), una base de datos de dominios maliciosos usado para ataques deamplificación de DNS, que se actualiza continuamente y 2) políticas de precisión, que permiten a los operadores identificar y neutralizar los ataques que afectan el tráfico de la red. Ambos permiten a los operadores proteger sus redes de forma proactiva.
El tráfico procedente de los ataques de amplificación asciende a miles de millones de bytes por día causando enorme interrupción en las redes, sitios web e individuos.
El impacto en los operadores es cuádruple:
• Impacto de red generado por el tráfico malicioso que satura el ancho de banda disponible
• Impacto de costos generado por un aumento en las llamadas de soporte causados ??por la interrupción del servicio intermitente
• Impacto de ingresos debido a la pobre experiencia en Internet que conduce a abandono de usuarios o mayores gastos para retener a usuarios
• Impacto de reputación debido a que el tráfico no deseado se dirige hacia otros operadores o a sitios de empresas en general
"Hoy en día, las defensas existentes contra ataques de DDoS no funcionan contra los ataques de amplificación, que pueden ser lanzados por cualquier criminal que quiere lograr el máximo daño con el mínimo esfuerzo", explicó Sanjay Kapoor, CMO de Nominum . "Incluso si los operadores emplean las mejores prácticas para proteger a sus redes, aún así pueden convertirse en víctimas, gracias a la vulnerabilidad inherente de estos routers a proxies abiertos de DNS"
Kapoor: "Los operadores necesitan protecciones más eficaces integradas con sus servidores DNS. Los servidores DNS modernos pueden orientar con precisión los ataques al tráfico sin afectar el tráfico de DNS legítimo. Vantio ThreatAvert combinado con el portafolio GIX supera brechas en las defensas DDOS, permitiendo a los operadores adaptarse constantemente a medida que los atacantes cambian sus tácticas, y además las políticas de precisión eliminan quirúrgicamente tráfico malicioso".
Más información sobre la solución de Nominum para evitar la propagación de ataques de amplificación de DDoS basados en DNS se puede encontrar en este link: http://nominum.com/ddos-amplification-attacks/
No hay comentarios:
Publicar un comentario