Memcached la explosión de ataques de DDoS

Yago Gómez Trenor - Analista de Seguridad de Vintegris

Yago Gómez Trenor – Analista de Seguridad de Vintegris

Las reflexiones de Memcached que recientemente impulsaron dos de los ataques DDoS más grandes de la historia también han ayudado a otros cibercriminales a lanzar cerca de 15,000 ataques cibernéticos contra 7,131 objetivos únicos en los últimos diez días, reveló un nuevo informe.

Investigadores chinos de Netlab, cuyo servicio de monitoreo DDoS global ‘DDosMon’ detectó inicialmente los ataques DDoS basados ​​en Memcached, ha publicado en su blog un informe que detalla algunas estadísticas nuevas sobre las víctimas y las fuentes de estos ataques.

La lista de famosos servicios en línea y sitios web que sufrieron ataques DDoS masivos desde el 24 de febrero incluye Google, Amazon, QQ.com, 360.com, PlayStation, Hosting OVH, VirusTotal, Comodo, GitHub (ataque de 1,35 Tbps), Royal Bank, Juegos de Minecraft y RockStar, Avast, Kaspersky, PornHub, periódico La Gran Época y Pinterest.

 En general, las víctimas se encuentran principalmente en los Estados Unidos, China, Hong Kong, Corea del Sur, Brasil, Francia, Alemania, el Reino Unido, Canadá y los Países Bajos.

Ataques DDoS Memcached

De acuerdo con los investigadores de Netlab, la frecuencia de los ataques desde el 24 de febrero ha aumentado dramáticamente, como se detalla a continuación:

Antes del 24 de febrero, el día en que se detectaron por primera vez los ataques DDoS basados ​​en Memcached, el promedio diario fue de menos de 50 ataques.

Entre el 24 y el 28 de febrero, cuando Memcached como un nuevo vector de ataque de amplificación no fue divulgado públicamente y conocido por un pequeño grupo de personas, los ataques aumentaron a un promedio de 372 ataques por día.

Poco después del primer informe público, el 27 de febrero, entre el 1 y el 8 de marzo, el número total de ataques saltó a 13.027, con un promedio de 1.628 ataques DDoS por día.

El equipo 360 0kee de Netlab descubrió inicialmente la vulnerabilidad Memcached en junio de 2017 y la reveló en noviembre de 2017 en una conferencia.

Desde Vintegris recomendamos a los administradores de infraestructura que instalen la última versión de Memcached 1.5.6 en sus servidores que deshabilita el protocolo UDP de forma predeterminada para evitar ataques DDoS de amplificación / reflexión.

 

Por Yago Gómez Trenor – Analista de Seguridad de Vintegris