“Ataque DDoS” es uno de los términos de seguridad informática mas conocidos por el gran público, debido a la gran frecuencia con la que se realiza. Parte de esta popularidad se debe a lo sencillo que resulta comparado con otras técnicas mas complejas, pero eso no significa que sea despreciable; de hecho, con los números adecuados puede provocar serios problemas.

Picos de 400 Gbps aprovechándose de un protocolo habitual

Eso es exactamente lo que han vivido Europa y EEUU en las últimas horas, un enorme ataque DDoS dirigido a la compañía de seguridad web CloudFlare. Según representantes de la compañía, dicho ataque ha alcanzado picos de transferencia de mas de 400 Gbps, con algunos de sus clientes en Francia reportando cifras en torno a los 350 Gbps. El objetivo del ataque fue un cliente de la compañía cuyo nombre no ha sido desvelado.

Como apunta Matthew Prince, CEO de CloudFare, “alguien tiene un nuevo y gran cañón”, y se teme que este sea el inicio de mas hostilidades a las que no todo el mundo pueda responder. Esta tasa de transferencia de 400 Gbps deja en ridículo los 100 Gbps que sufrió la compañía Spamhaus el año pasado, y se consigue usando el protocolo NTP (Network Time Protocol), usado normalmente para sincronizar los relojes de los sistemas. Según expertos, este sistema puede multiplicar el tráfico por 58.5. Es decir, que 100 Mbps se convierten en 5.8 Gbps; además, esto ayuda a camuflar el verdadero origen del ataque.

Una nueva herramienta contra la que los expertos en seguridad tendrán que luchar.

Fuente | ITNews