 |
||
Nueva botnet lanza ataques masivos de DDoSflacoroo Friday, December 9, 2016 Una nueva botnet, aún sin nombre, ha lanzado ataques masivos de DDoS. Los expertos de seguridad de CloudFlare dijeron que la emergente botnet no está relacionada con Mirai, pero es capaz de lanzar enormes ataques distribuidos de denegación de servicio. Si esta nueva botnet continua así, incluso podría llegar a ser tan potente como Mirai. La compañía ha estado por 10 días defendiendo objetivos en la costa oeste de los Estados Unidos contra ataques DDoS, los ataques más fuertes alcanzaron un máximo de 480 gigabits por segundo (Gbps) y 200 millones de paquetes por segundo (Mpps). CloudFlare detectó por primera vez la nueva botnet el 23 de noviembre, alcanzando un máximo de 400 Gbps y 172 Mpps, el ataque DDoS se mantuvo constante “sin parar durante casi 8.5 horas”. John Graham-Cumming de CloudFlare señaló: “Se sintió como si un atacante trabajara por el día y después se fuera a su casa”. Los ataques DDoS de la botnet tuvieron el mismo patrón al día siguiente, como si el atacante “trabajara en horario de oficina”, excepto que los ataques comenzaron 30 minutos antes. En el tercer día, los ataques alcanzaron más de 480 Gbps y 200 Mpps antes de que el atacante decidiera retirarse del "trabajo". Una vez que el día de acción de gracias, el viernes negro y cyber monday habían terminado, el atacante cambió los patrones y comenzó a trabajar 24 horas al día. Los ataques continuaron durante 10 días, cada día los ataques DDoS “alcanzaron un máximo de 400 Gbps y golpeaban con 320 Gbps por hora”. Esto no es tan potente como los realizados por la botnet Mirai compuesta por dispositivos inseguros, pero es de suponer que apenas esta empezando la nueva botnet. Ahora es lo suficientemente grande para dejar a un sitio sin servicio durante horas a menos que tenga alguna forma decente de protección contra ataques DDoS. Si llegara a combinarse con otras botnets, podría ser capaz de superar los records establecidos por los ataques de Mirai. Aunque CloudFlare nunca se refirío a los dispositivos utilizados en la nueva botnet, la compañía dijo que este usaba diferentes ataques de software como Mirai. La emergente botnet envía inundaciones por capa 3 y capa 4 enrutadas sobre el protocolo TCP. Afortunadamente no se están utilizando dispositivos pobremente asegurados del Internet de las Cosas, considerando que hay un interminable suministro de estos esperando a ser agregados a botnets. Esto probablemente va a empeorar, ya que varios de estos dispositivos se venden bastante en esta temporada de vacaciones. Es solo una suposición, pero es probable que una nueva botnet esté dirigiéndose a este tipo de dispositivos. CloudFlare publicó la nueva información de la botnet el viernes, por lo que se desconoce si los ataques ha continuado desde la publicación del artículo. fuente |
 RSS Noticias RSS Articulos RSS Descargas>> Compartircomparte con tus amigos, zonavirus.com
|