Ataques distribuidos de denegaci\u00f3n de servicio (DDoS) que aprovechan una nueva t\u00e9cnica de amplificaci\u00f3n llamada Reflexi\u00f3n de caja intermedia TCP<\/b> se han detectado por primera vez en la naturaleza, seis meses despu\u00e9s de que se presentara en teor\u00eda el nuevo mecanismo de ataque.<\/p>\n
“El ataque [\u2026] abusa de cortafuegos vulnerables y sistemas de filtrado de contenido para reflejar y amplificar el tr\u00e1fico TCP a una m\u00e1quina v\u00edctima, creando un poderoso ataque DDoS”, investigadores de Akamai dijo<\/a> en un informe publicado el martes.<\/p>\n “Este tipo de ataque reduce peligrosamente el list\u00f3n de los ataques DDoS, ya que el atacante necesita tan solo 1\/75 (en algunos casos) de la cantidad de ancho de banda desde un punto de vista volum\u00e9trico”, agregaron los investigadores.<\/p>\n Una denegaci\u00f3n de servicio reflexiva distribuida (DRDoS<\/a>) es una forma de ataque de denegaci\u00f3n de servicio distribuido (DDoS) que se basa en servidores UDP de acceso p\u00fablico y factores de amplificaci\u00f3n de ancho de banda (BAF) para abrumar el sistema de la v\u00edctima con un gran volumen de respuestas UDP.<\/p>\n En estos ataques, el adversario env\u00eda una avalancha de solicitudes DNS o NTP que contienen una direcci\u00f3n IP de origen falsificada al activo objetivo, lo que hace que el servidor de destino entregue las respuestas al host que reside en la direcci\u00f3n falsificada de una manera amplificada que agota el ancho de banda. emitido al objetivo.<\/p>\n El desarrollo se produce despu\u00e9s de un estudio acad\u00e9mico publicado en agosto de 2021 sobre un nuevo vector de ataque que explota las debilidades en la implementaci\u00f3n del protocolo TCP en cajas intermedias<\/a> y la infraestructura de censura para llevar a cabo ataques de amplificaci\u00f3n de denegaci\u00f3n de servicio (DoS) reflejados contra objetivos.<\/p>\n Si bien los ataques de amplificaci\u00f3n DoS han abusado tradicionalmente de los vectores de reflexi\u00f3n UDP, debido a la naturaleza sin conexi\u00f3n del protocolo, la t\u00e9cnica de ataque no convencional se aprovecha del incumplimiento de TCP en cajas intermedias, como la inspecci\u00f3n profunda de paquetes (ppp<\/a>) herramientas para realizar ataques de amplificaci\u00f3n reflexiva basados \u200b\u200ben TCP.<\/p>\n Se dice que la primera ola de campa\u00f1as de ataque “perceptibles” que aprovecharon la t\u00e9cnica ocurri\u00f3 alrededor del 17 de febrero, golpeando a los clientes de Akamai en las industrias de banca, viajes, juegos, medios y alojamiento web con grandes cantidades de tr\u00e1fico que alcanzaron un m\u00e1ximo de 11 Gbps en 1,5 millones de paquetes por segundo (Mpps).<\/p>\n “Se ha visto que el vector se usa solo y como parte de campa\u00f1as de m\u00faltiples vectores, con el tama\u00f1o de los ataques aumentando lentamente”, dijo a The Hacker News Chad Seaman, l\u00edder del equipo de investigaci\u00f3n de inteligencia de seguridad (SIRT) de Akamai.<\/p>\n La idea central con la reflexi\u00f3n basada en TCP es aprovechar los middleboxes que se utilizan para hacer cumplir las leyes de censura y las pol\u00edticas de filtrado de contenido empresarial mediante el env\u00edo de paquetes TCP especialmente dise\u00f1ados para desencadenar una respuesta volum\u00e9trica.<\/p>\n![\"Copias](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/03\/Los-piratas-informaticos-comienzan-a-armar-la-reflexion-de-la.png\")
<\/a><\/div>\n![\"Reflexi\u00f3n](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/03\/Los-piratas-informaticos-comienzan-a-armar-la-reflexion-de-la.gif\" "\\"Reflexi\u00f3n")
<\/div>\n![\"Evitar](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/02\/1645691527_265_Nuevo-malware-de-limpiaparabrisas-dirigido-a-Ucrania-en-medio-de.png\")
<\/a><\/div>\n