Akamai Technologies (empresa con clientes de la talla de Microsoft, Apple, etc.) publica un nuevo aviso sobre amenazas de seguridad.
Se alerta a las empresas sobre una amenaza de alto riesgo, consistente en ataques de denegación de servicio procedentes del conjunto de herramientas DDoS Spike.
Mediante estas herramientas se están creando botnets DDoS dirigidas a una gran variedad de dispositivos que se conectan a Internet. En algunos casos las implementaciones de software de algunos dispositivos son básicas, y por tanto los hacen más vulnerables.
Según la firma AKamai, este verano, se tuvieron que mitigar campañas de este tipo. Algunos de los ataques DDoS alcanzaron picos de 215 gigabits por segundo (Gbps) y 150 millones de paquetes por segundo (Mpps).
Los ataques pueden generar inundaciones SYN, inundaciones UDP, inundación de peticiones de Sistema de Nombres de Dominio (DNS) e inundaciones GET.
Hasta la fecha han reportado algunas campañas contra alojamientos de Asia y Estados Unidos.
El conjunto de herramientas DDoS Spike se ejecutan en sistemas Windows, pero puede comunicar y ejecutar comandos en Windows, Linux y dispositivos basados en ARM infectados.
Aunque gran parte de estos ataques pueden sofocarse con la implementación de listas de control de acceso (ACL) que filtren el tráfico no deseado. Sugieren, entre otras cosas, endurecer los sistemas (ante esta amenaza creciente).
Si se quiere ver lo que está sucediendo por Internet (a nivel de ataques), en este mismo instante, es posible gracias a la herramienta PLXPatrol.
Sin palabras…
