24 millones de routers exponen a ISPs a ataques DDoS

0
319
views

Los ataques de amplificación DDoS basados ??en DNS se han incrementado en los últimos meses, apuntando a routers domésticos vulnerables. Un simple ataque puede crear decenas de Gbps de tráfico para interrumpir las redes de los proveedores de servicio, empresas, páginas web e individuos de cualquier parte del mundo.dns-ddos-nominum (1)

 

Las últimas investigaciones de la empresa Nominum revelan:

  • Más de 24 millones de routers domésticos en Internet tienen proxies DNS abiertos que exponen a los ISP (Proveedor de servicios de Internet, ISP por sus siglas en inglés) a ataques DDoS basados ??en DNS.
  • En febrero de 2014, más de 5.3 millones de estos routers se utilizaron para generar tráfico de estos ataques.
  • Durante un ataque en enero de 2014 , más del 70 por ciento del total del tráfico DNS en la red de un proveedor se relacionaba con ataques de amplificación de DNS.
  • DNS es, con mucho, el protocolo más popular para el lanzamiento de ataques de amplificación, con más amplificadores disponibles que el resto de los otros cuatro protocolos combinados más utilizados.

Los ataques de amplificación de DNS requieren pocas habilidades o esfuerzos y causan grandes daños, es la razón por la que son cada vez más populares. Debido a que los routers domésticos vulnerables enmascaran el blanco de un ataque, es difícil para los ISP determinar el destino final y el receptor de grandes oleadas de tráfico amplificado.

El tráfico procedente de los ataques de amplificación asciende a billones de bytes, que en un día, interrumpen a las redes de los ISP, sitios web y a individuos. El impacto en los ISP es cuádruple:
  • Impacto en la red generado por el tráfico malicioso al saturar el ancho de banda disponible.
  • Impacto en los costos generando por un aumento en las llamadas al soporte técnico causadas ??por la interrupción del servicio.
  • Impacto en los ingresos debido a la pérdida de clientes o a gastos para retenerlos, por el pobre servicio de Internet.
  • Impacto en la reputación debido a que el tráfico no deseado se dirige hacia otros proveedores.
“Las defensas ante DDoS existentes no funcionan contra los ataques de amplificación de hoy en día, que pueden ser lanzados por cualquier criminal que quiera hacer el máximo daño con el mínimo esfuerzo”, explicó Sanjay Kapoor, vicepresidente senior de Estrategia, Nominum. “Incluso si los ISP emplean las mejores prácticas para proteger sus redes, aún así pueden convertirse en víctimas, gracias a la vulnerabilidad inherente en proxies DNS abiertos.”

Toda la información proporcionada en este medio es para fines educativos, en ningún caso alguno se hace responsable e cualquier mal uso de la información. Toda la información es para el desarrollo e investigación de métodos de seguridad informática.

No olvides visitar nuestra hacking shop

shop