Bueno era de esperarse... cuando se descubren vectores diferentes de ataques, todos estarán entusiastas de poder utilizarlos. Hace algunos dÃas se hablaba de un vector de ataque que utiliza servidores de Memcached, con el cual se podÃan realizar ataques amplificados de denegación de Servicio... el mismo dÃa se realizo el primer ataque contra Github, y hasta esa fecha, era el mayor ataque de denegación distribuido registrado... pero no duro mucho en la sima, por que ahora la empresa Arbor Network detecto un nuevo ataque que alcanzo los 1.7 Tbps. Este ataque fue contra una empresa en los Estados Unidos, la cual no se revelo el nombre.
Similar al ataque de la semana pasada a Github, el ataque fue amplificado en un factor de 51.000 veces, usando cientos de servidores memcached mal configurados que están expuestos a Internet.
Lo interesante que al enviar algunos pocos bytes en la consulta, devuelve una cantidad impresionante de tráfico, contra la ip victima, resultando en un poderoso ataque DDoS.
Mientras tanto se ha detectado que cybercriminales, están utilizando estos servidores para realizar estos ataques, cosa de poder extorsionar a las victimas por un pago de dinero.
"Mientras la comunidad de Internet esta trabajando para cerrar el acceso de muchos servidores memcached abiertos, la gran cantidad de servidores actuales que están vulnerables, dejaran activa la posibilidad para que los atacantes logren explotar este ataque" Arbor Networks.
Como se mencionaba al comienzo, es altamente probable que este no sea el ultimo ataque de este tipo, ya que mientras existan servidores que estén vulnerables, la probabilidad de presenciar este ataque es alta.
Se recomienda mientras tanto realizar bloqueo de tcp/udp 11211, en los equipos perimetrales.
