Los routers domésticos exponen a grandes operadores a ataques DDoS masivos

Más de 24 millones de routers “domesticos” en Internet tienen proxies de DNS abiertos que exponen a los operadores a ataques de DDoS basados en DNS.

Una nueva investigación de Nominum proveedor de soluciones de DNS y analíticos para operadores de telecomunicaciones, revela evidencia que los ataques amplificados de DDoS basados en DNS, se han incrementado significativamente en los últimos meses, debido a vulnerabilidades en los routers de usuarios domésticos a nivel mundial y explotadas por los cibercriminales.

Un simple ataque puede crear decenas de Gigabits de tráfico para interrumpir las redes de los operadores, páginas web de empresas y de individuos en cualquier parte del mundo.

La investigación de Nominum revela:

  • Más de 24 millones de routers “domesticos” en Internet tienen proxies de DNS abiertos que exponen a los operadores a ataques de DDoS basados en DNS
  • En febrero de 2014, más de 5,3 millones de estos routers se utilizaron para generar tráfico de ataques
  • Durante un ataque en enero de 2014, más del 70 % del total del tráfico DNS en la red de un operadores se asoció con la ataques amplificados a través del DNS
  • DNS es, de lejos, el protocolo más popular para el lanzamiento de ataques de amplificación, con cuatro veces más amplificadores que los cuatro siguientes protocolos combinados incluyendo NTP.

Ataques de amplificación de DNS requieren poca habilidad o esfuerzo y causan enormes daños. Por esta razón, estos ataques son cada vez más populares, debido a que los routers domésticos vulnerables enmascaran el blanco de un ataque, es difícil para los operadores determinar el destino final y el receptor de las grandes oleadas de tráfico amplificado.

En este contexto, la empresa menciona el reciente lanzamiento de su solución Vantio ThreatAvert para abordar las brechas en las defensas contra ataques de DDoS.

Global Intelligence Xchange (GIX) de Nominum es una base de datos de dominios maliciosos usado para ataques deamplificación de DNS, que se actualiza continuamente. Cuenta además con políticas de precisión, que permiten a los operadores identificar y neutralizar los ataques que afectan el tráfico de la red. Ambos permiten a los operadores proteger sus redes de forma proactiva.

“El tráfico procedente de los ataques de amplificación asciende a miles de millones de bytes por día causando enorme interrupción en las redes, sitios web e individuos”, indica la empresa en un comunicado.

“Hoy en día, las defensas existentes contra ataques de DDoS no funcionan contra los ataques de amplificación, que pueden ser lanzados por cualquier criminal que quiere lograr el máximo daño con el mínimo esfuerzo”, explicó Sanjay Kapoor, CMO de Nominum . “Incluso si los operadores emplean las mejores prácticas para proteger a sus redes, aún así pueden convertirse en víctimas, gracias a la vulnerabilidad inherente de estos routers a proxies abiertos de DNS”

Kapoor: “Los operadores necesitan protecciones más eficaces integradas con sus servidores DNS. Los servidores DNS modernos pueden orientar con precisión los ataques al tráfico sin afectar el tráfico de DNS legítimo. Vantio ThreatAvert combinado con el portafolio GIX supera brechas en las defensas DDOS, permitiendo a los operadores adaptarse constantemente a medida que los atacantes cambian sus tácticas, y además las políticas de precisión eliminan quirúrgicamente tráfico malicioso”.

Más información sobre la solución de Nominum en el sitio de la empresa.


Únase a la conversación

Contacto | Diario TI es una publicación de MPA Publishing International Ltd., Reino Unido. © Copyright 1997-2022