Saltar al contenido
computerg

ūü•á Esta Nueva T√©cnica Permiti√≥ A Los Ciberdelincuentes Lanzar El Mayor Ataque DDoS Hasta La Fecha

abril 1, 2021


Los investigadores de seguridad han descubierto un nuevo vector de ataque que impuls√≥ el mayor ataque de denegaci√≥n de servicio distribuido (DDoS) registrado este a√Īo.

En un art√≠culo que comparte detalles del creciente n√ļmero de ataques DDoS a gran escala en 2021, la CDN y el proveedor de servicios de ciberseguridad Akamai se√Īalaron el uso de un protocolo de red oscuro llamado Protocolo de control de congesti√≥n de datagramas (DCCP) o protocolo 33.

¬ęLos actores de amenazas est√°n abusando del Protocolo 33 en un intento de eludir las defensas tradicionales orientadas al flujo de tr√°fico del Protocolo de control de transmisi√≥n (TCP) y el Protocolo de datagramas de usuario (UDP)¬Ľ, se√Īal√≥ Tom Emmons de Akamai.

¬°LaComparacion te necesita!

Echamos un vistazo a cómo nuestros lectores están usando VPN para un próximo informe en profundidad. Nos encantaría saber de usted en la encuesta a continuación. No tomará más de 60 segundos de su tiempo.

Haga clic aquí para iniciar la encuesta en una nueva ventana

Vectores de ataque creativo

El ataque obligó a Akamai a estudiar el protocolo para idear estrategias de mitigación.

Chad Seaman, líder del equipo de investigación de amenazas e inteligencia de seguridad de Akamai, comparte que, si bien DCCP es similar a TCP, ofrece mucha menos funcionalidad para reducir la sobrecarga de procesamiento. En los ataques observados, los autores de SYN inundan la red objetivo con paquetes DCCP-Request.

El tr√°fico en el ataque m√°s reciente que utiliz√≥ el Protocolo 33 alcanz√≥ un m√°ximo de m√°s de 800 Gbps, se√Īala Emmons. Dirigido a una empresa de juegos de azar europea, el ataque fue el m√°s grande y complejo que Akamai ha visto y marca el renacimiento de los ataques de ransomware DDoS.

Emmons cree que los atacantes est√°n duplicando sus esfuerzos DDoS, y solo en los primeros tres meses de 2021 se registraron m√°s ataques de m√°s de 50 Gbps que los sitios web alojados en servidores dedicados.

¬ęEn pocas palabras: los atacantes buscan constantemente formas nuevas y creativas de lanzar ataques DDoS, y el abuso de DCCP es el ejemplo m√°s reciente de este tipo de enjuiciamiento criminal¬Ľ, observa Emmons.

Vía: BleepingComputer


Source link