\n
Se ha descubierto que se abusa de m\u00e1s de 12\u00a0000 servidores de Microsoft mal configurados para llevar a cabo una denegaci\u00f3n de servicio distribuida impresionantemente potente (DDoS). (se abre en una pesta\u00f1a nueva)<\/span>) ataques.<\/p>\nLos investigadores de seguridad cibern\u00e9tica de Black Lotus Labs descubrieron un total de 12 142 servidores con controladores de dominio de Microsoft que alojan los servicios de Active Directory de la empresa que estaban siendo utilizados por m\u00faltiples variantes de malware para aumentar el tama\u00f1o de los ataques DDoS. <\/p>\n\nLos servidores pertenecen a todo tipo de organizaciones, desde religiosas en Am\u00e9rica del Norte hasta entidades comerciales en el norte de \u00c1frica. <\/p>\n
abusado durante meses<\/h2>\n Algunos de los m\u00e1s poderosos superaron los 10 Gbps en tr\u00e1fico basura y alcanzaron hasta 17 Gbps, dijeron los investigadores. Hablando a Ars Technica<\/em> en un correo electr\u00f3nico, el investigador de Black Lotus Lab, Chad Davis, dijo que el tr\u00e1fico era lo suficientemente fuerte como para hacer DoS en algunos servidores menos aprovisionados \u00abpor s\u00ed solo\u00bb. \u201cEn teor\u00eda, cien de estos, trabajando al un\u00edsono, podr\u00edan generar un Terabit por segundo de tr\u00e1fico de ataque\u201d, dijo.<\/p>\nAlgunos de estos servidores fueron abusados \u200b\u200bdurante meses, seg\u00fan descubrieron los investigadores. Uno, descubierto en Am\u00e9rica del Norte, estuvo enviando gigas de tr\u00e1fico basura durante 18 meses, alcanzando un m\u00e1ximo de 2 Gbps. <\/p>\n
\u00bfC\u00f3mo fueron capaces de producir un rendimiento tan alto? Sirviendo como amplificadores o reflectores. En lugar de usar los puntos finales del servidor comprometido (se abre en una pesta\u00f1a nueva)<\/span> Para enviar tr\u00e1fico basura a los objetivos directamente y, por lo tanto, correr el riesgo de ser detectados, los atacantes primero enviar\u00edan solicitudes de red a terceros. Si esos terceros estuvieran mal configurados en sus redes, como lo estaban estos servidores, las solicitudes podr\u00edan falsificarse como si vinieran de esos mismos terceros. No solo eso, sino que los servidores podr\u00edan reflejar los datos en el destino en tama\u00f1os miles de veces mayores que la carga \u00fatil original. <\/p>\nDe acuerdo a Ars Technica<\/em>algunos de los reflectores m\u00e1s populares son servidores mal configurados que ejecutan resolutores de DNS abiertos, el protocolo de tiempo de red, Memcached para el almacenamiento en cach\u00e9 de la base de datos y el protocolo WS-Discovery que generalmente se encuentra en los dispositivos IoT. <\/p>\nM\u00e1s recientemente, los actores de amenazas comenzaron a utilizar el Protocolo ligero de acceso a directorios sin conexi\u00f3n (CLDAP) como fuente de ataques de reflexi\u00f3n. Como variante de Microsoft del Protocolo ligero de acceso a directorios, CLDAP utiliza paquetes de Protocolo de datagramas de usuario para que los clientes de Windows puedan descubrir servicios para autenticar a los usuarios, explica la publicaci\u00f3n. Aparentemente, los actores de amenazas han estado usando este protocolo durante cinco a\u00f1os, aumentando los torrentes de datos hasta 70 veces. <\/p>\n
El informe completo se puede encontrar en este enlace<\/u> (se abre en una pesta\u00f1a nueva)<\/span>.<\/p>\nV\u00eda: Ars Technica (se abre en una pesta\u00f1a nueva)<\/span><\/p>\n<\/div>\nSource link-36<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"Se ha descubierto que se abusa de m\u00e1s de 12\u00a0000 servidores de Microsoft mal configurados para llevar a cabo una denegaci\u00f3n de servicio distribuida impresionantemente potente (DDoS). (se abre en…<\/p>\n","protected":false},"author":1,"featured_media":65364,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[21980],"tags":[208,17719,9031,681,597,20556,27474,683,2033],"_links":{"self":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/269425"}],"collection":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/comments?post=269425"}],"version-history":[{"count":1,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/269425\/revisions"}],"predecessor-version":[{"id":269426,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/269425\/revisions\/269426"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media\/65364"}],"wp:attachment":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media?parent=269425"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/categories?post=269425"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/tags?post=269425"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}