Un sitio de transmisión no revelado golpeado con un ataque masivo de DDoS desde 402,000 diferentes IP de Botnet IoT (Internet de las cosas), que dirigió un flujo máximo de 292,000 RPS (solicitudes por segundo).

DDoS Attack es una de las amenazas más peligrosas para cualquier organización y el objetivo principal del ataque es agotar los recursos de una red, aplicación o servicio que lleva a una organización a enfrentar los diversos impactos técnicos.

Imperva, una empresa de ciberseguridad que se centró en la protección y mitigación de ataques DDoS, recientemente experimentó un fuerte ataque DDoS contra sus clientes de CDN en la industria del entretenimiento durante casi 13 días.

 

 

Los investigadores se refirieron a este ataque como el ataque DDoS de Capa 7 que Imperva ha visto y luchan continuamente contra el ataque sin tiempo de inactividad.

«Este es el ataque DDoS Layer 7 (capa de aplicación) más grande hasta la fecha que Imperva ha observado, utilizando la medida más relevante para los ataques de Capa 7»

Ataque DDoS iniciado desde Brasil

Con base en los datos de telemetría y el análisis de IP, los investigadores descubrieron que el ataque, la fuente principal, se originó en Brasil.

Para enmascarar su ataque, los atacantes utilizaron un agente de usuario legítimo, el mismo utilizado por la aplicación de servicio al cliente de la industria del entretenimiento para apuntar al componente de autenticación de la aplicación de transmisión.

Según Imperva , los investigadores creen que el ataque puede estar destinado a realizar un ataque de fuerza bruta o un ataque DDoS. Como este ataque ocurrió a fines de la primavera antes del lanzamiento de ATO, no pudimos analizar los aspectos de la fuerza bruta del ataque.

La mayoría de las IP utilizadas para este ataque tenían un puerto abierto sam 2000 y 7547, también asociado con dispositivos IoT infectados por el malware Mirai .

Sin embargo, una red de bots con 400,000 IP puede realizar un ataque «lento y bajo»: cada IP intenta algunos inicios de sesión, queda inactivo y luego intenta algunos más. En tal técnica, la tasa de acceso es muy baja, imitando los intentos legítimos de inicio de sesión y manteniéndose bajo las políticas de límite de tasa ”, dijo Imperva.

Los dispositivos de IoT crecen continuamente más rápido. Desde 2016, muchos nuevos proveedores de IoT han ingresado al mercado, y los atacantes se están aprovechando de su abuso para crear botnets.

Dado que los ataques DDoS dominan la seguridad de muchas maneras, las empresas deben centrarse en los ataques DDoS de la capa de aplicación 7 y los ataques DDoS de la capa de red 3/4.

Los poderosos ataques DDoS siempre terminan costando a su organización decenas de miles de dólares en horas hombre, pérdida de negocios y daños a la reputación.

Aprenda el método de prevención de ataques DDoS en los sistemas de su empresa: un informe detallado.

Fuente: gbhackers.com

 

Compartir