La disponibilidad de la información.
La disponibilidad de la información puede ser afectada por diferentes escenarios, desde una mala configuración en algún servicio en producción hasta un ataque directo de negación de servicio.
No obstante uno de los principales escenarios son los ataques dirigidos a empresas e instituciones que su principal fuente de ingresos son en linea, afectando seriamente la continuidad de negocio.
Durante los últimos años hemos visto una evolución en este vector de ataque, la cual se noto significativamente con uno de los ataques más sonados en el año 2016, cuando se utilizaron más de 25 mil dispositivos conectados a internet para colapsar uno de los principales servidores de DNS de grandes redes sociales cómo facebook, twitter e incluso otros servicios SaaS de gran importancia, este ataque fue realizado bajo una herramienta que se encuentra liberada en internet, dejo en claro que este tipo de herramientas pueden causar un gran daño y esta al alcance de todos.
A principios del 2018 GitHub sufrió un ataque de 1.35 TB, seguido poco después uno de 1.7 TB considerado como el mayor ataque documentado, este ataque hizo uso de una vulnerabilidad en MemCached, la cual de este ataque fue superado con facilidad.
En México existen alrededor de 170 servidores expuestos en internet bajo MemCached de los cuales 46 resultaron vulnerables, estos podrían ser un blanco fácil para ataques, este escaneo se realizo bajo una prueba controlada realizada en tpx Labs hacia via UDP/TCP.
Las soluciones para hacer frente a este tipo de ataques, pueden variar tanto cómo en software y hardware por lo que se recomienda realizar auditorías o pruebas de estrés, en tpx Labs hemos lanzado una campaña la cual realizamos una pequeña prueba de estrés para descubrir si tu infraestructura es vulnerable, ¿ te interesa ? :