Los ataques DDoS tienen como fin hacer que un servidor, como puede ser de una página web, no responda correctamente. Esto significa que va a dejar de funcionar y, en el caso de un sitio web, no vamos a poder acceder a él. Los piratas informáticos pueden crear redes de bots o botnet para lograr enviar miles y miles de solicitudes y provocar este tipo de problemas. Ahora bien, este nuevo ataque es capaz de aprovechar hasta los dispositivos con pocos recursos.
Nuevo método para amplificar ataques DDoS
Es lógico pensar que no todos los equipos tienen la misma capacidad. Hablamos de la misma velocidad de Internet o características propias para realizar solicitudes de este tipo y llegar a saturar un servidor. Por tanto, mientras más potente sea un equipo, mejor para los piratas informáticos que quieran usarlos.
Sin embargo, un nuevo método es capaz de amplificar los ataques DDoS hasta niveles enormes. Concretamente, son capaces de lograr una amplificación del 6533%. Esto permite que realicen ataques de este tipo con equipos muy limitados en cuento a ancho de banda y especificaciones y lograr su objetivo.
Los investigadores de seguridad detrás de este descubrimiento han llamado a este método TCP Middlebox Reflection. Con middlebox se refieren a un dispositivo que se encarga de inspeccionar paquetes o filtrar el contenido al monitorear y transformar los flujos de paquetes intercambiados entre dos dispositivos en Internet.
Lo que logran es abusar de los firewalls vulnerables y utilizar secuencias de paquetes TCP especialmente diseñadas que hacen que los dispositivos emitan una respuesta voluminosa. Observaron un paquete de 33 bytes que activaba una respuesta de 2156 bytes, por lo que multiplicaba por 65.
Aseguran que hay cientos de miles de dispositivos de este tipo que pueden ser explotados en todo el mundo. Pueden lograr ataques DDoS de gran impacto sin necesidad de contar con equipos potentes o un gran ancho de banda.
Ya han detectado ataques de este tipo explotados en la vida real. No obstante, por el momento han tenido un impacto pequeño. Los más significativos, según indican, alcanzaron los 11 Gbps. No obstante, creen que es solo cuestión de tiempo que logren mejorar sus técnicas y alcanzar ataques mucho más significativos.
Estar protegidos, fundamental contra estos ataques
Siempre decimos que es muy importante estar correctamente protegidos. Contar con un buen antivirus, tener todo actualizado y evitar cometer errores que puedan afectar a nuestra seguridad y privacidad. En el caso de evitar ataques DDoS es lo mismo, aunque no siempre va a depender de nosotros.
Un ejemplo son los ataques contra una página web. Aquí lo principal es detectar tráfico inusual lo antes posible y tomar medidas. Pero también es esencial elegir un buen proveedor o utilizar la prevención de ataques DDoS en la nube, así como proteger la seguridad de esa web en todo momento.
Algo similar ocurre cuando hablamos de ataques DDoS dirigidos contra routers. En todo momento deben estar protegidos y no hay que cometer ningún error que pueda afectar a la seguridad. Es esencial utilizar también un buen firewall con reglas marcadas para reducir el impacto de este tipo de amenazas.