Explicación de los ataques DDoS de Memcached


Un ataque de denegación de servicio (DDoS) distribuido en Memcached es un ciberataque dirigido a Memcached, un sistema de almacenamiento en caché de la base de datos diseñado para acelerar sitios web y redes. Este ataque colapsa un sitio web o una aplicación con tráfico para bloquear los servidores.

¿Cómo funciona Memcached?

Memcached es un sistema de almacenamiento en caché de memoria distribuido. Su propósito es ayudar a que los sitios web y las aplicaciones carguen contenido más rápido mediante el almacenamiento temporal del contenido en los dispositivos, de modo que se pueda cargar de manera eficiente cuando el visitante regrese al sitio web.

Vulnerabilidades de Memcached

Como software de código abierto, Memcached podría ser vulnerable a los ataques. Esto se hizo evidente en 2018 cuando se lanzó una nueva forma de ataque DDoS. Los ciberatacantes enviaron solicitudes de suplantación de identidad, que enmascaran la identidad real de un remitente al cerrar su dirección IP, a un servidor Memcached de UDP.

Un UDP, o protocolo de datagramas de usuario, es particularmente vulnerable, ya que permite que los datos se transfieran antes de que la parte receptora final acepte la comunicación, por ejemplo, la reproducción de un vídeo breve. Los hackers enviaron estas solicitudes de suplantación al servidor. De esta forma, colapsaron a las víctimas con grandes volúmenes de tráfico y bloquearon los servidores.

Al igual que con los ataques DDoS tradicionales, los ataques Memcached producen una sobrecarga del servidor que impide que deniega el servicio a los usuarios del sitio web genuinos.

Un paso más desde Mirai Botnet

Antes del ataque de Memcached, la mayor amenaza DDoS fue el malware Mirai Botnet, que descubrió por primera vez MalwarebusMustDie en agosto de 2016. En ese momento, estuvo involucrado en algunos de los ataques DDoS más grandes de la historia, incluidos casos bien publicitados como el ataque al periodista de seguridad Brian Krebs.

El equipo de Akamai trabajó directamente en la mitigación de ataques del malware Mirai Botnet. En la actualidad, proporciona soluciones para protegerse contra cualquier otra amenaza de esta fuente.

El mayor ataque DDoS jamás detectado, dos veces más grande que la botnet Mirai de 2017

¿Está protegido?

Después de protegerse correctamente contra Mirai Botnet, Akamai está compilando sus recursos para ayudar a las empresas a acabar con cualquier ataque potencial de malware de Memcached.

El 28 de febrero de 2018, Akamai sufrió un ataque DDoS de 1,3 Tbps contra uno de nuestros clientes, basado en la reflexión de Memcached. Este es el mayor ataque observado hasta la fecha por Akamai, dos veces más grande que el ataque de la botnet Mirai que mitigó Akamai en 2017.

Como respuesta, Akamai creó la plataforma Prolexic. Este software pudo moderar con éxito el ataque mediante el filtrado de todo el tráfico proveniente del puerto UDP 11211.

El puerto UDP 11211 es el puerto que se utiliza en Memcached de forma predeterminada. Akamai pudo detectar esto y evitar que los clientes sufrieran el bloqueo del servidor.

Para obtener más información sobre cómo Akamai mitigó este ataque, lea la última entrada del blog.

Protección contra ataques DDoS de Memcached

Con con el fin de protegerse de los ataques de esta naturaleza, Akamai está publicando una serie de recursos que ayudarán a reconocer posibles amenazas. Además, el equipo ofrece un servicio de consultoría para quienes creen que podrían verse afectados.

Si cree que puede ser vulnerable a un ataque de UDP de Memcache, llámenos gratis al 1.877.425.2624. O bien, póngase en contacto con la línea de asistencia frente a ataques DDoS y programe una cita telefónica.

Obtenga más información sobre las herramientas de DDoS de Memcached con nuestros recursos online

En Akamai, nos gusta ir un paso por delante de la curva. Lea los informes de nuestros expertos para obtener más información y protegerse frente a los ataques DDoS de Memcached.


Recursos de ataques DDoS

Una nueva era de ataques DDoS: Ataques de reflexión vía Memcached
El surgimiento de un nuevo vector de DDoS de reflexión y amplificación a comienzos de 2018 ha cambiado el panorama de amenazas, y ha revelado multitud de recursos DDoS. Este informe describe cómo el servicio de protección contra DDoS Prolexic de Akamai mitigó el gran ataque 1,3 Tbps, y lo que esto supone para la defensa contra DDoS.


[Blog] Explicamos el UDP de Memcached, el ataque DDoS más grande y más reciente
¿Qué factores están implicados en el ataque de UDP de Memcached, qué vulnerabilidades y sistemas aprovecha y qué puede hacer para protegerse de este ataque o recuperarse tras sufrirlo? Obtenga toda la información y descubra cómo prepararse para este riesgo.


[Informe] Creación de un plan de protección contra ataques DDoS: 8 sencillos pasos
Muchas organizaciones incluyen los ataques DDoS en un plan de recuperación ante desastres, pero eso es un error. Los atacantes lanzan deliberadamente cientos de ataques DDoS cada día. La previsión y la preparación son una práctica recomendada para las operaciones empresariales y su mejor defensa contra los ataques DDoS.


Defensa a conciencia: cómo reducir los ataques DDoS gracias a una red resistente
Los ataques distribuidos de denegación de servicio paralizan la empresa a la que se dirigen, al mismo tiempo que controlan multitud de recursos en Internet. Descubra cómo Eugene Spafford, director ejecutivo emérito de la Purdue University, ha desarrollado defensas eficaces frente a los ataques DDoS diseñando una red resistente.


[Informe] Estado de Internet | Informe de seguridad
Obtenga información de Akamai Intelligent Platform™ sobre cómo puede afectarle a usted y a su organización el cambiante panorama de amenazas a la ciberseguridad.


[Informe] Ponemon: el coste de los ataques de denegación de servicio y a aplicaciones web
Ponemon Institute ha publicado un informe que revela que, según una encuesta realizada a más de 600 profesionales de TI, los costes en los que incurren las organizaciones debidos a ataques de denegación de servicio (DoS) y a aplicaciones web pueden ascender fácilmente a los millones de dólares.