Hay una nueva tendencia a la alza a la hora de lanzar ataques DDoS que se empieza a hacer cada vez más peligrosa. El método usado ha sido el responsable de que GitHub fuese golpeado con el DDoS más grande de la historia (1.35 Tpbs) y que apenas unos días después el récord se haya roto con un nuevo ataque masivo de 1.7 Tbps.

Y ahora dos utilidades completamente únicas que permiten lanzar este tipo de ataques han sido publicadas en linea y están a la disposición de todo el mundo. El código publicado de estas dos pruebas de concepto sirve para ejecutar ataques DDoS con un tráfico masivo.

Esta cantidad enorme de tráfico se logra gracias a miles de servidores memcached vulnerables que permiten amplificar la magnitud de los ataques DDoS por un factor de más de 50.000, incluso cuando el atacante tiene poco ancho de banda.

Miles de servidores expuestos para potenciar ataques DDoS cuyos dueños no hacen nada

Los servidores mencached son sistemas de caché distribuido que se usan para optimizar sitios web que dependen de bases de datos externas, tan conocidos y comunes como los de YouTube o Facebook.El problema es que existen miles de estos servidores que no tienen protecciones de seguridad y que están expuestos. Esto permite que los atacantes utilicen sus IP para amplificar ataques DDoS.

Las dos utilidades publicadas online no solo permiten lanzar un DDoS contra el objetivo deseado en apenas unos segundos luego de ejecutar la …