Más de 15.000 ataques DDoS de Memcached en días y seguirá aumentando

Escrito por Javier Jiménez

En los últimos días hemos podido leer mucho sobre Memcached y los ataques DDoS que han surgido. En cuestión de días vimos cómo se superó el récord con un ataque a GitHub de 1,3 Tbps y, poco después, uno nuevo de 1,7 Tbps, hasta ahora el más potente. Sin embargo los expertos están preocupados y creen que la cifra puede llegar a ser incluso mayor. Hasta ahora ya ha habido más de 15.000 ataques de este tipo en apenas semana y media.

15.000 ataques DDoS de Memcached

La razón por la que ha ocurrido esto y que continuará, la explicamos en un artículo anterior. Hasta ahora han sido 15.000 ataques que han afectado a más de 7.000 sitios. Sin duda se trata de una cifra más que considerable. Además aquí hay que incluir tanto páginas conocidas como no tan famosas.

Nos hacemos eco de un informe realizado por Netlab de Qihoo 360. Muestra estadísticas sobre las víctimas y fuentes relacionadas con estos ataques masivos de DDoS.

Si tenemos en cuenta la lista de los sitios más famosos, algunos de los que han sufrido este tipo de ataques son  Google, Amazon, QQ.com, 360.com, PlayStation, Hosting OVH, VirusTotal, Komodo, GitHub (fue el que sufrió el ataque de 1,3 Tbps), Royal Bank, así como otros relacionados con la seguridad como Avast y Kaspersky.

Cuando hablamos de víctimas, podemos decir que ha afectado a usuarios de medio mundo. Es cierto que países como Estados Unidos, China o Corea del Sur tienen un mayor número de afectados. Sin embargo también se ha extendido esta oleada por países de la Unión Europea y otros muchos lugares.

Datos en aumento

Además, según los investigadores de Netlab, la frecuencia de los ataques ha aumentado desde que hubo el primero. Si tenemos en cuenta el día 24 como el punto de partida, que fue cuando se detectó el primer ataque DDoS de este tipo, el promedio diario era de 50.

Posteriormente, entre el 24 y 28 de febrero, esa media diaria subió hasta los 372 ataques por día. Esto significa que se multiplicó por 7.

Pero si miramos los últimos datos, del 1 de marzo a ayer, 8 de marzo, la cifra aumentó hasta los 13.027 ataques. Esto supone un promedio de 1.628 por día.

La cifra crecerá

El problema llega cuando los propios expertos aseguran que la cifra va a continuar aumentando. Se esperan miles de ataques más y que afectará a miles de usuarios en todo el mundo.

Eso sí, como vimos recientemente, ya han descubierto una técnica que permite mitigar este problema.

Aunque los expertos han advertido del problema, más de 12.000 servidores Memcached vulnerables con soporte UDP habilitado aún están expuestos en Internet. Esto, como podemos imaginar, podría hacer que ocurran más ciberataques.

Por lo tanto, se recomienda a los administradores de este tipo de servidor que instalen la última versión de Memcached 1.5.6 que deshabilita el protocolo UDP de forma predeterminada para evitar ataques DDoS.

Fuente > The Hacker News