¿Qué es un ataque DDoS?
Un ataque distribuido de denegación de servicio (DDoS) es una forma particular de ciberdelincuencia que se considera una variante de un ataque de denegación de servicio (DoS). En un ataque DDoS, se bloquea completamente un servicio solicitado o se restringe significativamente su disponibilidad. Esto suele hacerse sobrecargando deliberadamente la infraestructura informática del objetivo. Los ciberdelincuentes suelen utilizar este tipo de ataques para chantajear a organizaciones desprotegidas exigiendo un rescate o para llevar a cabo, ocultar o preparar otras actividades delictivas.
¿Qué es un ataque de amplificación NTP y cómo funciona?
NTP es un protocolo basado en UDP que se utiliza para sincronizar los relojes de los ordenadores en Internet. Los atacantes lo explotan para amplificar los ataques DDoS:
- El atacante falsifica la dirección IP de la víctima y envía una pequeña solicitud UDP a un servidor NTP vulnerable.
- El servidor NTP piensa que la solicitud es legítima y envía una respuesta UDP mucho mayor de vuelta a la dirección IP de la víctima falsificada.
- Al reenviar las respuestas de miles de servidores NTP, el atacante utiliza factores de amplificación de 50x, 100x o más.
- Esto permite que peticiones relativamente pequeñas de apenas unos kilobits generen gigabits o terabits de tráfico de ataque que inundan a la víctima.
- Se abusa de comandos NTP comunes como monlist para generar grandes respuestas.
Efectos de amplificación en NTP: El comando 'monlist' y sus efectos
La amplificación resulta del uso de ciertos comandos NTP que convierten una pequeña petición en una gran respuesta. Un ejemplo de uso frecuente es el comando "monlist", que devuelve una lista de los últimos 600 hosts que han contactado con el
Reforzar la seguridad del servidor NTP
Conozca aquí cómo puede reforzar la seguridad de sus servidores de tiempo NTP. Le esperan métodos eficaces para defenderse de los ataques DDoS y proteger su red.
