explorador de red advierte que el uso del vector DTLS permite a los piratas informáticos amplificar los ataques DDoS al 37 veces.
Los investigadores descubrieron que los delincuentes están utilizando un vector relativamente nuevo para amplificar los ataques DDoS.: la seguridad de la capa de transporte de datagramas (DTL) protocolo, que proporciona seguridad de conexión para protocolos que utilizan datagramas.
DTL, como otros protocolos basados en UDP, es susceptible a la suplantación de identidad, lo que significa que se puede utilizar como vector de amplificación DDoS.. Eso es, un hacker puede enviar pequeños paquetes DTLS a un dispositivo habilitado para DTLS, y la respuesta será devuelta a la dirección de la víctima en forma de un paquete mucho más grande.
Según los expertos, Anteriormente, este vector de amplificación de ataque solo lo usaban atacantes avanzados., pero ahora el uso de DTLS se ha vuelto más accesible e incluso una variedad de servicios para ataques DDoS de alquiler lo ofrecen.
Los expertos han calculado que DTLS puede amplificar un ataque al 37 veces. Los ataques más grandes vistos por Netscout fueron aproximadamente 45 Gbps. Además, Los atacantes combinaron DTLS con otros vectores de amplificación., resultando en aproximadamente 207 Gbps.
Netscout informa que actualmente hay más 4,300 servidores en la red vulnerables a este problema. Más amenudo, Es un software obsoleto y de mala configuración que desactiva los mecanismos anti-spoofing..
En particular, se notó anteriormente que los dispositivos Citrix Netscaler Application Delivery Controller suelen ser vulnerables, aunque los desarrolladores de Citrix ya han instado a los clientes a actualizar a una versión más nueva del software, donde la lucha contra la suplantación de identidad está habilitada de forma predeterminada.
Déjame recordarte que Google reveló el ataque DDoS más poderoso de la historia.
