Denominada NXNSAttack, obliga a los resolutores de DNS a generar más consultas DNS a los servidores

Investigadores israelíes de ciberseguridad han revelado detalles sobre un nuevo defecto que afecta el protocolo DNS que puede ser explotado para lanzar ataques de denegación de servicio (DDoS) amplificados y a gran escala para dejar fuera de línea sitios web específicos.

Denominada NXNSAttack, la falla depende del mecanismo de delegación de DNS para obligar a los resolutores de DNS a generar más consultas DNS a los servidores autorizados de elección del atacante, lo que podría causar una interrupción a escala de botnet en los servicios en línea.

Ataques DDoS en servicios de emergencia 9-1-1

A pesar de una advertencia previa de los investigadores de la Universidad Ben-Gurion del Negev (BGU), que expusieron la vulnerabilidad en el sistema 911 (112 en España) debido a ataques distribuidos de denegación de servicio (DDoS), la próxima generación de sistemas 911 que ahora admiten texto, imágenes y vídeo aún tienen los mismos problemas o más graves.

En el estudio publicado por IEEE Transactions in Dependable and Secure Computing, los investigadores de la BGU evaluaron el impacto de los ataques DDoS en las infraestructuras actuales (E911) y 911 (NG911) en Carolina del Norte. La investigación fue realizada por el Dr. Mordechai Guri, jefe de investigación y desarrollo, Centro de Investigación de Seguridad Cibernética de la BGU (CSRC), y científico jefe de Morphisec Technologies, y el Dr. Yisroel Mirsky, investigador senior de seguridad cibernética y gerente de proyectos de BGU CSRC.

Nuevo tipo de ataque volumétrico descrito como "atentado con bomba"

Los ataques DDoS continúan siendo un medio eficaz para distraer y confundir a los equipos de seguridad mientras causan graves daños a las marcas, según Neustar.

Además, al comparar el primer trimestre de 2019 con el primer trimestre de 2018, la compañía ha registrado un aumento del 200 por ciento de los ataques contra clientes aprovisionados directamente.

Se habían utilizado para realizar o intentar realizar más de 200.000 ataques DDoS

El FBI acaba de salvar la Navidad a millones de personas.

El Departamento de Justicia de los EE. UU. anunció ayer que el FBI ha incautado dominios de 15 sitios web "para contratación de ataques DDoS" y ha acusado a tres personas que administran algunos de estos servicios.

Es la herramienta de ataque más eficiente hasta la fecha

Los tipos de amplificación DNS de los ataques DDoS se duplicaron en el primer trimestre de 2018 con respecto al último trimestre, y se dispararon casi un 700 por ciento año tras año, según Nexusguard.

Memfixed envía comandos de vaciado o apagado a los servidores de Memcached vulnerables

Investigadores de seguridad han descubierto un "Kill Switch (interruptor de muerte)" que podría ayudar a las empresas a proteger sus sitios web bajo un ataque DDoS masivo lanzado utilizando servidores Memcached vulnerables.