Ataque masivo DDoS genera 500 millones de paquetes por segundo
A principios de este mes, Imperva mitigó [PDF] un ataque que excedió los 500 millones de paquetes por segundo, lo que posiblemente sea el mayor ataque DDoS por volumen de paquetes registrado.
El tipo de ataque fue del tipo SYN flood, en la que un atacante intenta colapsar el servidor objetivo enviándole solicitudes de conexión TCP más rápido de lo que el sistema puede procesarlas. En este caso, el atacante envió una inundación de paquetes normales de SYN y una gran cantidad de paquetes SYN grandes, que involucra paquetes de entre 800 y 900 bytes, utilizando un conjunto altamente aleatorio y probablemente falsificado de puertos y direcciones de origen.
Los atacantes a menudo combinan estos ataques, por lo que los paquetes SYN regulares agotan los recursos del servidor, como la CPU, mientras que los paquetes más grandes saturan la red.
La investigación mostró que el ataque se inició con dos herramientas conocidas previamente, que parecen haber sido escritas por dos individuos diferentes y luego utilizadas de manera combinada.
Las empresas y los medios a menudo tienden a centrarse en el tamaño de los ataques DDoS, dice Tomer Shani, un investigador de seguridad en Imperva. "En realidad, el tamaño no es el mejor reflejo de cuán difíciles de mitigar son los ataques. Los paquetes por segundo (PPS) son un mejor indicador".
El ataque dirigido a GitHub el año pasado, que generó un tráfico máximo de aproximadamente 1,35 Terabits por segundo se considera uno de los ataques DDoS con mayor ancho de banda de la historia. El tráfico DDoS consistió principalmente en paquetes grandes enviados desde el mismo puerto desde diferentes servidores a una tasa de PPS relativamente baja de alrededor de 129.6 millones.
En cambio, tratar con ataques que involucran un PPS muy alto, es más difícil debido a la potencia de procesamiento de cómputo requerida para evaluar cada paquete. Este ataque involucró casi cuatro veces el volumen de paquetes anterior de GitHub y se enviaron desde fuentes aleatorias. Por eso, "Las organizaciones proveen capacidad, por lo que el tamaño es la medida estándar cuando se miden los ataques DDoS, pero las organizaciones deberían estar más preocupadas por los ataques con PPS alto", dice Shani.
"Los ataques de alto PPS son más difíciles de generar porque requieren más recursos informáticos, de la misma manera que se necesitan más recursos informáticos para mitigar. No es posible predecir de antemano cómo evolucionará un ataque DDoS multivector".
Fuente: DarkReading
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!