Los ataques de amplificación del servidor de nombres de dominio (DNS), una forma de incidentes de denegación de servicio distribuido (DDoS), están en aumento, afirma un nuevo informe de Lumen Technologies, que agrega que los ataques DDoS clásicos son cada vez más complejos y más difíciles de detectar.
El informe de Lumen, basado en datos de las herramientas de la empresa, así como del socio de protección de aplicaciones y API de Lumen, ThreatX, afirma que el 26 % de todos los ataques de un solo vector en el primer trimestre de 2023 aprovecharon la amplificación de DNS.
Eso equivale a un aumento del 417% trimestre tras trimestre. De estos, el método de amplificación de DNS más común es también uno de los más sofisticados, llamado «ataque de tortura de agua de DNS».
Mitigación desafiante
En un ataque de amplificación de DNS, los atacantes utilizarían servidores DNS abiertos de acceso público para inundar un objetivo con tráfico de respuesta de DNS. Con los ataques de tortura de agua de DNS, se impide que el servidor DNS responda a consultas de DNS válidas, explicaron los investigadores, y dijeron que se necesita una solución integral de mitigación de DDoS para protegerse contra estos ataques.
Aparte de la amplificación DNS, los actores de amenazas también utilizaron otros vectores, como ICMP, TCP RST, amplificación TCP SYN/ACK y amplificación UDP.
“Debido a que cada vector apunta a puertos, protocolos y sistemas específicos, estos ataques complejos son significativamente más difíciles de mitigar”, concluye el informe.
Hablando de los ataques DDoS en general, Lumen dice que su volumen sigue siendo alto. La empresa mitigó más de 8.600 ataques de este tipo en el primer trimestre del año, lo que representa un aumento interanual del 40 %. Además, el primer trimestre de 2023 fue el segundo trimestre más activo de los últimos dos años.
La mayoría de las veces, los actores de amenazas lanzarían sus ataques durante las vacaciones cuando la cantidad de personal activo en una empresa es generalmente más baja. El feriado más concurrido en el primer trimestre fue el Día de Martin Luther King, Jr., concluyeron.
«El ritmo al que las empresas y otras organizaciones han estado expandiendo sus huellas digitales ha aumentado en los últimos años», dijo Peter Brecl, director de gestión de productos para la mitigación de DDoS y protección de aplicaciones de Lumen.
«La superficie de ataque más grande crea más oportunidades para que los actores de amenazas lancen ataques. La única forma de proteger esa presencia digital es implementar una solución holística que incluya protección de red, protección de capa de aplicación y capacidades de aceleración de aplicaciones. Este tipo de cobertura integral: incluida la mitigación de DDoS, las protecciones de API, los firewalls de aplicaciones web y la gestión de riesgos de bots, ayuda a garantizar que las funciones comerciales críticas permanezcan en funcionamiento, incluso cuando se encuentran bajo un ataque activo».