El ataque vinculado a la botnet Mirai copó los titulares en 2016 por sus dimensiones. Pero ha sido superado.
El mes de febrero de 2018 ha terminado con un ataque DDoS que ha sido descrito por Akamai Technologies como el “más grande visto hasta la fecha”. Con 1,3 Tbps ha multiplicado por más de dos el tamaño de ese caso Mirai.
Esto ha sido posible por el aprovechamiento de Memcached. “El 27 de febrero, Akamai y otras compañías anunciaron el descubrimiento de un vector de reflexión y amplificación de Memcached recientemente observado”, explica la primera de estas compañía. “Este servicio está destinado a almacenar en caché los datos y reducir el estrés causado por los servicios de memoria intensiva. Memcached puede tener oyentes UDP y TCP y no requiere autenticación”, prosigue. “Como UDP es fácilmente falsificable (spoofable), hace que este servicio sea vulnerable al uso como reflector. Peor aún”, incide Akamai, “puede tener un factor de amplificación de más de 50,000, lo que significa que una solicitud de 203 bytes da como resultado una respuesta de 100 megabytes”.
Así las cosas, teniendo en cuenta las capacidades de ampliación de Memcached, parece que el propio ataque sufrido podría acabar “superado en poco tiempo”.
Akamai pronostica que, “debido a su capacidad para crear tales ataques masivos, es probable que los atacantes adopten rápidamente este método” y lo utilicen “como su herramienta favorita”.