Las reflexiones de Memcached que recientemente impulsaron dos de los ataques DDoS más grandes de la historia también han ayudado a otros cibercriminales a lanzar cerca de 15,000 ataques cibernéticos contra 7,131 objetivos únicos en los últimos diez días, reveló un nuevo informe.

El chino Netlab de Qihoo 360, cuyo servicio de monitoreo DDoS global ‘ DDosMon ‘ detectó inicialmente los ataques DDoS basados ​​en Memcached, ha publicado una publicación en el blog que detalla algunas estadísticas nuevas sobre las víctimas y las fuentes de estos ataques.

La lista de famosos servicios en línea y sitios web que sufrieron ataques masivos de DDoS desde el 24 de febrero incluye Google, Amazon, QQ.com, 360.com, PlayStation, Hosting OVH, VirusTotal, Comodo, GitHub ( ataque de 1,35 Tbps), Juegos de Royal Bank, Minecraft y RockStar, Avast, Kaspersky, PornHub, periódico La Gran Época y Pinterest.

En general, las víctimas se encuentran principalmente en los Estados Unidos, China, Hong Kong, Corea del Sur, Brasil, Francia, Alemania, el Reino Unido, Canadá y los Países Bajos.
Ataques DDoS Memcached

De acuerdo con los investigadores de Netlab, la frecuencia de los ataques desde el 24 de febrero ha aumentado dramáticamente, como se detalla a continuación:

  • Antes del 24 de febrero, el día en que se detectaron por primera vez los ataques DDoS basados ​​en Memcached, el promedio diario fue de menos de 50 ataques.
  • Entre el 24 y el 28 de febrero, cuando Memcached como un nuevo vector de ataque de amplificación no fue divulgado públicamente y conocido por un pequeño grupo de personas, los ataques aumentaron a un promedio de 372 ataques por día.
  • Poco después del primer informe público, el 27 de febrero, entre el 1 y el 8 de marzo, el número total de ataques saltó a 13.027, con un promedio de 1.628 ataques DDoS por día.

El equipo 360 0kee de Netlab descubrió inicialmente la vulnerabilidad Memcached en junio de 2017 y la reveló ( presentación ) en noviembre de 2017 en una conferencia, pero sus investigadores apenas han visto ningún ataque DDoS de Memcache desde entonces.

 La cantidad máxima de servidores Memcached vulnerables activos en un momento que participó en los ataques de DRDoS fue de 20,612.

No se quiere exagerar esto, pero esperamos cientos de miles de ataques DDoS basados ​​en Memcached en los próximos días, ya que delincuentes informáticos e investigadores han lanzado múltiples exploits fáciles de ejecutar que podrían permitir a cualquiera lanzar ataques de amplificación Memcached.

Sin embargo, los investigadores también descubrieron una técnica de ‘interruptor de muerte’ que podría ayudar a las víctimas a mitigar los ataques DDoS de Memcached de manera eficiente.

A pesar de las múltiples advertencias, más de 12,000 servidores Memcached vulnerables con soporte UDP habilitado aún están expuestos en Internet, lo que podría alimentar más ciberataques.

Por lo tanto, se recomienda encarecidamente a los administradores del servidor que instalen la última versión de Memcached 1.5.6 que deshabilita el protocolo UDP de forma predeterminada para evitar ataques DDoS de amplificación / reflexión.

Compartir