Nueva campaña DDoS que ofrece cuatro veces más paquetes que el mayor ataque de GitHub en 2018

            
                                                                             
            
            

Los actores malintencionados son las técnicas de refinación utilizadas en los ataques DDoS, que establecen registros en la cantidad de paquetes enviados en un ataque, en lugar de centrarse en el ancho de banda relativo consumido. La firma de seguridad de red Imperva afirmó en una publicación de blog del miércoles que el primer ataque superó el umbral de 500 millones de paquetes por segundo.

La publicación llama al memcached ataque desde 2018, en la cual una interfaz UDP predeterminada no protegida permite a los actores maliciosos aprovechar estos puntos finales UDP sin protección a través de la falsificación de IP, especificando la dirección de destino como origen dirección y envió un paquete de solicitud de 15 bytes, que luego es respondido por un servidor de memcached con respuestas que van desde 134 KB a 750 KB.

VER: Política de emergencia y clima severo (Tech Pro Research)

La disparidad de tamaño entre la solicitud y la respuesta, tanto como 51,200 veces más grande: hace que este sea un ataque de ampliación, lo que permite mayores niveles de interrupción de la red con recursos relativamente escasos. Se observó un ataque de 260 Gbps contra la red de entrega de contenido Cloudflare a un máximo de 23 millones de paquetes por segundo. Un ataque DDoS de memcached contra GitHub se midió a 1,35 Tbps en su punto máximo, pero el informe postmortem del ataque de GitHub señaló que la tasa de paquetes era de 129.6 millones de paquetes por segundo. Los registros se rompieron de nuevo con un ataque de 1.7 Tbps contra un proveedor de servicios poco después del ataque de GitHub.

Este ataque es relativamente fácil de mitigar, ya que la naturaleza de la vulnerabilidad limitó la forma en que podría explotarse, dijo la publicación. Todo el tráfico de los ataques DDoS de memcached se produce en el puerto UDP 11211, lo que lo convierte en un ataque muy predecible para filtrar.

Por el contrario, los ataques de paquetes altos ponen más énfasis en los sistemas de mitigación, ya que estos sistemas inspeccionan los encabezados de cada paquete, pero rara vez la carga útil completa, según la publicación. Del mismo modo, los sistemas de mitigación se basan en una variedad de técnicas de detección, que “requieren mucha más capacidad de procesamiento informático que lo que los dispositivos de red tradicionales requieren para enrutar o cambiar un paquete”, agrega la publicación.

El ataque observado por Imperva fue una combinación de una inundación de sin y una gran inundación de sin, que según el post fue “altamente aleatorizado y probablemente falsificado”, que pone más carga en el hardware de mitigación y define el ataque como menos directo desde un punto de vista de mitigación que los ataques DDoS de gran ancho de banda y baja aleatorización impulsados ​​por memcached desde 2018.

Los grandes descubrimientos para los líderes técnicos:

  • El 2018 memcached- Los ataques con poder utilizaron paquetes magnificados hasta 51,200 veces más grandes que el paquete de solicitud, creando ataques DDoS de registro en términos de ancho de banda.
  • Los nuevos ataques de menor ancho de banda están configurando registros en términos de paquetes, con un paquete de 500 millones por segundo medido en aproximadamente 4 veces la fuerza del ataque de DitS de GitHub de 2018. —Imperva, 2019

Véase también

 hywardsistock-614342526.jpg

                                            Imágenes Getty / iStockphoto
                                        


Source link

Be part of our affiliated companies and receive a 20% discount.
www.onevirtualoffice.com
www.be1radio.com
www.rmcommunik.com
www.beonegroup.ca

Need Help?
Let our experienced staff help with virtual helpdesk. click for details.

Services:
– Laptop and Desktop Repair
– Virus and Malware Removal
– Computer Tune-up
– Remote Assistance
– Data Backup
– Data Recovery
– File Transfer and Sharing
– Hardware Diagnostics
– Antivirus Installation
– Software Installation
– Hardware Upgrades
– New System Setup
– Printer Troubleshooting
-Webmaster,hosting,Logo , Graphic design
-Social media Management
– Networking
– Install Windows Operating System (10, 8, 7, Vista and XP)

Business & Residential Toll Free: 1-800-432-1475 | Direct: (438)488-3296

About rasco

Be Happy the future is friendly.

Leave a Reply

Allrights Reserved 2007-2018 - Beone Magazine - powered by rasco