Archive for Ataques

DNS Amplification Attack, la pesadilla de las telcos.

Los ataques de Denegación de Servicio no son algo nuevo, pero debido al devenir de las redes (principalmente por el incremento de ancho de banda de los accesos), la forma de llevarlos a cabo ha evolucionado.

La subida de los accesos se está multiplicando, y los accesos de fibra son especialmente golosos en este aspecto (unos 10Mbps). Y no olvidemos que las troncales son de unos 100Gbps.

Con esta situación en los ataques amplificados lo que se busca es un servicio que responda con una cantidad de datos mayor que la original (ya sea por el propio funcionamiento del servicio o por un bug) y que no valide el origen (típicamente que el tráfico sea UDP). De este modo, con poco ancho de banda de subida se puede multiplicar el tráfico generado, y al hacer spoofing (suplantar la identidad), la respuesta se deriva directamente al objetivo del ataque. Por lo que con pequeños accesos de unos cientos de Kbps se puede generar un tráfico de decenas de Mbps. Ahora bien, para que esas decenas de Mbps sean efectivas el canuto de subida tiene que ser acorde.

Hace unos años cuando los servidores eran los únicos que tenían una conexión 10/100/1000, un DoS pasaba por organizar a miles de personas (o bots, que podían ser troyanos) contra un objetivo y/o controlar varios servidores con mucho ancho de banda. Actualmente esto no ha cambiado demasiado y siguen existiendo ataques SYN flood y de cualquier variante de inundación, ya sea mediante UDP, ICMP, HTTP/GET… pero los ataques DoS vía DNS han crecido rápidamente y parece que han llegado para quedarse.

Leer más