Ataques DDoS masivos a 167Gbps contra instituciones bancarias y financieras

Ataques DDoS masivos a  167Gbps  contra instituciones bancarias y financieras

fuente: http://thehackernews.com/2013/05/massive-167gbps-ddos-attacks-against.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+TheHackersNews+%28The+Hackers+News+-+Security+Blog%29&_m=3n.009a.233.lj0ao04zte.57e

Los Atacantes con este DDoS,  trataron de derribar una empresa de servicios bancarios a principios de esta semana con una de las mayores ataque de denegación de servicio a través de la técnica de reflexión DNS.

Prolexic, el líder mundial en la denegación de servicio distribuido (DDoS servicios de protección),anunció que ha mitigado el ataque más grande por el sistema DNS reflexión jamás registrada, que alcanzó un máximo de 167 Gigabits por segundo (Gbps). La compañía no mencionó el objetivo del asalto digital.

   

DNS-reflexión fue el método de ataque utilizado en la operación Stophaus , un ataque emprendido en marzo por The Spamhaus Project, una organización sin fines de lucro con sede en Ginebra, dedicada a la lucha contra el spam en Internet . Cuando Spamhaus fue asaltado por un gran ataque reflexión con un pico  DNS de 300Gbps , que dedica la ayuda de una red de entrega de contenido (CDN) llamado CloudFlare para ayudar a defenderse.

La reflexión DNS, negación de la técnica de servicios (DRDOS) explota las debilidades de seguridad en el sistema de nombres de dominio (DNS) de protocolo de Internet. 

Usando spoofing protocolo de Internet, la dirección de origen se establece en la de la víctima específica, lo que significa que todas las respuestas irán a la meta.

El objetivo del ataque reciba respuestas de todos los servidores DNS que se utilizan.

 Este tipo de ataque hace que sea muy difícil identificar las fuentes maliciosas.

Los Análisis forense realizados por digital de Prolexic confirman que el 92 por ciento de las máquinas que participan en el ataque fueron abiertos por el metodo resolución de DNS, a traves del puerto 53, lo que provoca una respuesta DNS incorrecta.

 El proveedor de seguridad recomienda que todas las organizaciones de manera proactiva validar su mitigación DDoS servicio para reducir el tiempo de inactividad posible, a pesar de la magnitud del ataque.

Muchos servicios pueden ser explotados para actuar como reflectores, algunos más difícil de bloquear que otros. 

El ataque amplificación de DNS implicar un nuevo mecanismo que aumenta el efecto de amplificación, utilizando una lista mucho más grande de servidores DNS de las que se han visto anteriormente.