Las técnicas DDoS más utilizadas últimamente son los ataques de amplificación DNS y NTP, recientemente unos cibercriminales utilizaron una vulnerabilidad en un hosting para convertir a sus millones de visitantes en participantes de un ataque DDoS con un total de 20 millones de solicitudes (requests).
Sin embargo, se ha conocido que un cliente de la empresa Incapsula ha sido atacado por dos de los mayores servicios anti-DDoS, es decir, un sistema que se encarga de proteger a los sitios web de ataques DDoS, ha sido utilizado para realizar ataques DDoS muy potentes a otro sitios web. Este cliente recibió un ataque de 25 millones de paquetes por segundo, en el ataque se utilizó DNS, pero no el ataque de amplificación DNS del que hablamos anteriormente que es mucho más potente.
En la siguiente captura se puede observar la tasa de paquetes por segundo del cliente que recibió el ataque:
Los investigadores enviaron solicitudes modificadas a través de dos servidores diferentes consiguiendo una tasa de 1,5 billones de solicitudes DNS por minuto, acumulando un total de 630 billones de solicitudes durante las 7 horas que duró el ataque DDoS. Ambos servidores, como hemos dicho anteriormente, proporcionan servicios anti-DDoS, uno está ubicado en Canadá y el otro en China.
Cuando la empresa Incapsula notificó a los proveedores de los servicios anti-DDoS, ambos proveedores reconocieron los ataques y bloquearon el tráfico desde donde se estaba generando. Evitar ataques DDoS en el router es muy importante.
Normalmente los servicios de protección DDoS están en el backbone de Internet, por tanto el ancho de banda es realmente grande y están diseñados para gestionar un alto tráfico. Todo esto combinado con que se preocupan más por el tráfico entrante que por el saliente, ha permitido que se pudiera realizar este DDoS.
Tenéis todos los detalles en el blog de Incapsula.
Os recomendamos visitar nuestro tutorial sobre qué es un DDoS y cómo mitigarlo.