Hubo 2022 ataques DDoS en todo el mundo en la primera mitad de 6.019.888. En EMEA, los ataques de amplificación de ADN estuvieron entre los 364,261 principales ataques de vectores con un recuento de 20. Esta herramienta es un ataque boost para un ataque DDoS. Así caduca.
Los ataques de amplificación de DNS ocuparon el segundo lugar en la primera mitad de 2022 y en la segunda mitad de 2021, según el Informe de inteligencia de amenazas actual de NETSCOUT. En este tipo de ataque DDoS, se dirige una enorme cantidad de datos a la conexión a Internet de la víctima abusando de la resolución de nombres DNS para sobrecargar esta conexión. Al ofuscar las direcciones IP mediante la suplantación de IP, los ataques son difíciles de rastrear.
Bloquee la suplantación de IP para evitar ataques DDoS
“La suplantación de la dirección IP de origen obliga a un servidor, por ejemplo, a enviar sus respuestas y datos a la víctima real que está siendo atacada. Si un operador de red bloquea este tipo de actividad, el tráfico legítimo no se ve afectado. Si todos los operadores de red (empresas, proveedores de servicios, etc.) bloquearan la suplantación de direcciones IP en general, esto privaría a los atacantes de la oportunidad de lanzar ataques DDoS a través de la suplantación de identidad. Esto, a su vez, detendría todos los ataques DDoS a través de la amplificación de DNS.
El bloqueo de suplantación de IP generalmente se realiza en el perímetro de la red mediante la implementación de una lista de control de acceso (ACL) simple, que garantiza que solo el tráfico legítimo pueda ingresar a la red corporativa. Asimismo, los proveedores de servicios de Internet (ISP) deben implementar listas de control de acceso para las redes de sus clientes. Esto puede garantizar que solo el tráfico entrante de las subredes se asigne a los respectivos clientes. También es posible implementar dichos controles entre los ISP locales y regionales, lo que permite que el ISP regional controle el tráfico proveniente de los ISP locales.
Intervención simple - efecto poderoso
A pesar de las crecientes amenazas cibernéticas en el entorno digital y en las redes privadas y corporativas, se pueden usar técnicas de protección simples para reducir las posibilidades de invasión de los ciberdelincuentes”, dice Christian Syrbe, Arquitecto Jefe de Soluciones en NETSCOUT.
Más en Netscout.com
Acerca de NETSCOUT SISTEMAS NETSCOUT, INC. ayuda a proteger los servicios comerciales digitales contra las interrupciones de seguridad, disponibilidad y rendimiento. Nuestro liderazgo en el mercado y la tecnología se basa en la combinación de nuestra tecnología patentada de datos inteligentes con análisis inteligentes. Brindamos el conocimiento profundo y en tiempo real que los clientes necesitan para acelerar y asegurar su transformación digital. Nuestra avanzada plataforma de respuesta y detección de amenazas de ciberseguridad Omnis® brinda visibilidad integral de la red, detección de amenazas, investigaciones contextuales y mitigaciones automatizadas en el perímetro de la red.