Aumento drástico del tamaño de los ataques DDoS atribuido a los dispositivos de IoT

Según un informe publicado por la empresa de mitigación de DDoS NexusGuard, los ataques de denegación de servicio han aumentado un 29% desde el segundo trimestre de 2017, y el tamaño medio de los ataques aumentó un 543% hasta alcanzar los 26,37 Gbps. El informe de NexusGuard muestra que el tamaño medio de los ataques en el segundo trimestre de 2017 fue de 4,10 Gbps y el máximo de 63,70 Gbps. Para el segundo trimestre de 2018, este tamaño promedio aumentó más del 500% hasta alcanzar los 26 Gbps y el tamaño máximo aumentó a 359 Gbps. El aumento de los ataques DDoS atribuidos a las redes de bots de la IoT El aumento de los ataques y su tamaño se atribuye a que los atacantes acumulan enormes redes de bots utilizando dispositivos de IoT inseguros. Los atacantes utilizan las vulnerabilidades de estos dispositivos para crear rápidamente grandes botnets que luego pueden usarse para realizar ataques dirigidos que son cada vez más difíciles de detener. Por ejemplo, en un momento dado, la botnet Mirai Satori fue detectada desde más de 280 000 direcciones IP en un período de 12 horas y la nueva botnet Anarchy pudo acumular más de 18 000 enrutadores en un solo día. Estas redes de bots fueron creadas por atacantes que aprovechaban las vulnerabilidades de los enrutadores, como las de Huawei y D-Link». Además, las graves epidemias de botnets, como la de Satori del año pasado, continuaron amenazando el ciberespacio al explotar las vulnerabilidades de día cero», afirma el informe de NexusGuard. «Desde su ataque de alto perfil contra los enrutadores domésticos de Huawei en diciembre de 2017, Satori ha causado estragos en los últimos meses en varios dispositivos de IoT, incluidos los enrutadores compatibles con GPON fabricados por la surcoreana Dasan, los enrutadores DIR-620 de D-Link, y los dispositivos IoT XiongMau uc-httpd 1.0.0. Además, en el trimestre surgió la botnet Anarchy, que explotó las vulnerabilidades de día cero de manera similar a Satori». Estadísticas clave El informe proporciona algunas estadísticas interesantes sobre los ataques registrados en el segundo trimestre de 2018.- Los tres principales vectores de ataques DDoS detectados por NexusGuard son UDP (31,56%), TCP Syn (18,50%) e ICMP (9,32%). El total combinado de los tres tipos de ataque más importantes es del 59,38% .- Los ataques de vector único representaron el 52,03% del total de ataques, mientras que el 47,97% fueron ataques multivectoriales .- Los 5 principales ataques multivectoriales fueron amplificaciones de NTP + UDP (17,06%), ICMP + UDP + amplificación de NTP (6,47%), reflexión de CLDAP + fragmentación de UDP (5,29%) y TCP SYN + UDP (4,71%) .- Si bien el 55,28% de los ataques duraron menos de 90 minutos, la duración promedio fue de 318,10 minutos. El promedio más alto se debe a que algunos ataques duraron días, y el más largo fue de 6 días, 5 horas y 22 minutos. El 64,13% de los ataques fueron de menos de 10 Gbps, pero el tamaño promedio fue de 26,37 Gbps. NexusGuard afirma que el aumento de los tamaños de ataque superiores a 10 Gbps en el segundo trimestre de 2018 explica el mayor tamaño promedio.- Estados Unidos fue la mayor fuente de ataques, con un 20%, seguido de China, Francia, Alemania y Rusia.

Fuente: https://www.bleepingcomputer.com/news/security/dramatic-increase-of-ddos-attack-sizes-attributed-to-iot-devices/