Los ataques de Denegación de Servicio Distribuidos, DDoS por sus siglas en inglés, es uno de los tipos de ataque más conocidos y de los que pueden afectar a más personas. Los investigadores han demostrado que un nuevo vector de ataque amplifica las consecuencias enormemente. Es la primera investigación realizada sobre los ataques DDoS a través del protocolo TCP.
Recapitulando un poco sobre la historia de este tipo de ataques, los primeros se remontan a principios de los años 2000, con ataques a webs para saturar la infraestructura con paquetes maliciosos. Con el paso de los años, ha derivado en un nuevo método más dañino: elAtaque de amplificación de reflexión DDoS, siendo los protocolos UDP como SNMP, DNS, NetBIOS y NTP los vectores de ataque más idóneos.
Para empeorar las cosas, ahora ya se han empezado a utilizar Firewalls, Traductores de Direcciones de Red, balanceadores de cargas y equipos de inspección de paquetes para lanzar ataques todavía más sofisticados. Esto se consigue mediante el envío de paquetes TCP intencionalmente mal construidos. Durante las investigaciones, se ha detectado el envío de contenido relacionado con contenido para adultos, apuestas, redes sociales e intercambio de archivos para disparar este tipo de ataques.
Para finalizar, la parte preocupante es que todavía no se ha realizado un ataque de este tipo, o al menos ningún atacante se ha pronunciado al respecto. Además, la investigación detalla que al menos 200 millones de direcciones IP son susceptibles de recibir un ataque de este tipo.
Por su parte, los fabricantes de los equipos de red están avisados ante este tipo de ataques. Los investigadores advierten que un parche de seguridad no será suficiente para mitigar dichos ataques. Esto incluye actualizar las configuraciones de las redes donde están instalados estos equipos.
Imagen:Foto de Tecnología creado por rawpixel.com – www.freepik.es
Fuente:CyWare