Una nueva investigación de Nominum , el líder en soluciones de DNS y analíticos para operadores de telecomunicaciones, revela evidencia que los ataques de amplificación de DDoS basados en DNS se han incrementado significativamente en los últimos meses, debido a vulnerabilidades en los routers de usuarios domésticos a nivel mundial y explotadas por los ciber criminales.
Un simple ataque puede crear decenas de Gigabits de tráfico para interrumpir las redes de los operadores, páginas web de empresas y de individuos en cualquier parte del mundo. La mas reciente investigación de Nominum revela:
- Más de 24 millones de routers “domésticos” en Internet tienen proxies de DNS abiertos que exponen a los operadores a ataques de DDoS basados en DNS
- En febrero de 2014, más de 5,3 millones de estos routers se utilizaron para generar tráfico de ataques
- Durante un ataque en enero de 2014, más del 70 % del total del tráfico DNS en la red de un operador se asoció con los ataques de amplificación a través del DNS
- DNS es, de lejos, el protocolo más popular para el lanzamiento de ataques de amplificación, con cuatro veces mas amplificadores que las cuatro siguientes protocolos combinados incluyendo NTP.
Los ataques de amplificación de DNS requieren poca habilidad o esfuerzo y causan enormes daños. Por esta razón, estos ataques son cada vez más populares . Debido a que los routers domésticos son vulnerables y enmascaran el blanco de un ataque, es difícil para los operadores determinar el destino final y el receptor de las grandes oleadas de tráfico amplificado. Nominum ha lanzado recientemente su solución Vantio ThreatAvert para abordar las brechas en las defensas contra ataques de DDoS existentes en los operadores. La solución esta basada en: 1) la tecnología de Nominum llamada Global Intelligence Xchange ( GIX ), una base de datos de dominios maliciosos usado para ataques de amplificación de DNS, que se actualiza continuamente y 2) políticas de precisión, que permiten a los operadores identificar y neutralizar los ataques que afectan el tráfico de la red. Ambos permiten a los operadores proteger sus redes de forma proactiva.
El tráfico procedente de los ataques de amplificación asciende a miles de millones de bytes por día causando enormes interrupciones en las redes, sitios web e individuos. El impacto en los operadores es cuádruple:
- Impacto en red generado por el tráfico malicioso que satura el ancho de banda disponible
- Impacto en costos generado por un aumento en las llamadas de soporte causados por la interrupción del servicio intermitente
- Impacto en ingresos debido a la pobre experiencia de usuario que conduce al abandono de usuarios o mayores gastos para retener a usuarios
- Impacto en reputación debido a que el tráfico no deseado se dirige hacia otros operadores o a sitios de empresas en general
"Hoy en día, las defensas existentes contra ataques de DDoS no funcionan contra los ataques de amplificación, que pueden ser lanzados por cualquier criminal que quiere lograr el máximo daño con el mínimo esfuerzo ", explicó Sanjay Kapoor, CMO de Nominum . "Incluso si los operadores emplean las mejores prácticas para proteger a sus redes, aún así pueden convertirse en víctimas, gracias a la vulnerabilidad inherente de estos routers siendo proxies abiertos de DNS."
"Los operadores necesitan protecciones más eficaces integradas en sus servidores DNS. Los servidores DNS modernos pueden detener con precisión los ataques de tráfico sin afectar el tráfico de DNS legítimo. Vantio ThreatAvert combinado con el portafolio GIX supera las brechas en las defensas DDOS, permitiendo a los operadores adaptarse constantemente a medida que los atacantes cambian sus tácticas, y además las políticas de precisión eliminan quirúrgicamente tráfico malicioso".
Más información sobre la solución de Nominum para evitar la propagación de ataques de amplificación de DDoS basados en DNS se puede encontrar en este link: http://nominum.com/ddos-amplification-attacks/
Acerca de Nominum
Nominum es el líder en soluciones, aplicaciones y analíticos basadas en DNS; para operadores de telecomunicaciones en todo el mundo. El software Vantio ™ CacheServe permite a operadores de mas de 40 países alrededor del mundo proveer Internet sin interrupción, de una manera rápida y segura a sus usuarios. El software Vantio ™ ThreatAvert le permite a los operadores detener la propagación de amenazas internas, como botnets y ataques de amplificación basados en DNS que podrían afectar la disponibilidad y la reputación de la red. Las aplicaciones N2 de Nominum basadas en analíticos de la actividad de usuarios en Internet y extraída del DNS, ayudan a equipos de mercadeo y atención al cliente de los operadores a impulsar la participación, incrementar la retención, crear lealtad de marca, mejorar el ROI de marketing y abrir nuevos modelos de negocio. Nominum es una organización global con sede en Redwood City, CA.
"El comunicado en el idioma original, es la versión oficial y autorizada del mismo. La traducción es solamente un medio de ayuda y deberá ser comparada con el texto en idioma original, que es la única versión del texto que tendrá validez legal".