Los académicos estudiaron las eliminaciones de DDoS y dijeron que son ineficaces, recomiendan parchar servidores vulnerables


Un equipo de académicos holandeses y alemanes ha estudiado las secuelas de una gran ofensiva contra los proveedores de DDoS y concluyó que las eliminaciones de la aplicación de la ley son en gran medida ineficaces, recomendando que las autoridades se centren en parchear los sistemas vulnerables que son abusados ​​por los ataques DDoS en primer lugar.

El estudio, publicado el año pasado en el servicio de alojamiento de papel arXiv, analizó cómo se vio afectado el mercado de DDoS para alquiler después de que las fuerzas del orden público estadounidenses y europeas cerraron 15 servicios importantes de DDoS para alquiler (también conocido como DDoS booter, DDoS stresser) en diciembre de 2018.

El equipo de investigación dijo que analizó el tráfico de ataque DDoS observado a nivel de tres redes principales diferentes: un proveedor de servicios de Online de nivel 1, un proveedor de servicios de Internet de nivel 2 y un IXP (punto de intercambio de World-wide-web) importante.

«La eliminación redujo de inmediato el tráfico de amplificación DDoS a reflectores», dijo el equipo de investigación. «Sin embargo, no tuvo ningún efecto significativo en el tráfico DDoS que golpea a las víctimas o en la cantidad de ataques observados».

Por reflectores, el equipo de investigación se refiere a servidores vulnerables abusados ​​durante un ataque DDoS.

Como su nombre lo indica, estos servidores «reflejan» el tráfico del atacante a la víctima. En caso de que los servidores ejecuten un protocolo susceptible que también puede amplificar el tráfico del atacante, también se denominan amplificadores.

ddos-amplifier.jpg

Imagen a través de «TFTP DDoS amplification attack» de Buchanan et al.

Los académicos dicen que su estudio reveló que había una sobreabundancia de servicios DDoS de alquiler que sobresaturaban los reflectores DDoS (servidores vulnerables).

Después del derribo, había menos pandillas DDoS que luchaban por el ancho de banda del reflector, pero el volumen de tráfico DDoS que golpeaba a las víctimas seguía siendo el mismo.

Si bien el intento de derribo cumplió su propósito de reducir el rebaño en términos de pandillas DDoS contratadas, los académicos argumentan que una mejor solución para reducir la cantidad de ataques DDoS sería reducir la cantidad de reflectores disponibles (servidores vulnerables).

«Nuestro estudio tiene como objetivo informar a los operadores de redes para comprender mejor el nivel precise de amenazas, pero también a las agencias de aplicación de la ley para reconocer la necesidad de esfuerzos adicionales para cerrar o bloquear los reflectores abiertos», dijeron los académicos.

Además, el estudio también hizo una observación interesante cuando también analizó el número de dominios DDoS para alquiler disponibles en el ranking de tráfico Alexa Major 1 Million.

El equipo de investigación de Rhe dijo que el derribo apenas raspó la superficie cuando se trataba de la cantidad de servicios DDoS de alquiler disponibles en línea, con la cantidad de dominios de arranque DDoS que aumentaron después del derribo de diciembre de 2018.

ddos-alexa-rank.png "src =" https://zdnet1.cbsistatic.com/hub/i/2020/06/19/8b42e66e-3956-4372-affd-4dd1d6bde951/ddos-alexa-rank.png

Imagen: Kopp et al.

El estudio completo, titulado «DDoS Disguise & Request: sobre la efectividad de una eliminación de servicios de arranque, «también está disponible para descargar.



Enlace a la noticia original