Abuso de RDP para ejecutar ataques de amplificación DDoS
- Publicado: 31/01/2021
- Importancia: Media
- Recursos afectados
La superficie de ataque es preparada mediante el envío de paquetes corruptos UDP a los puertos UDP de los servidores RDP catalogados como objetivo para este ataque DDoS, desprendiéndose así una nueva rama relacionada con la denegación de servicio distribuido y a la cual los investigadores han denominado factor de ampliación DDoS. Esta nueva rama permite a los ciberdelincuentes con acceso a recursos limitados, lanzar el ataque a través del envío a gran volumen de tráfico basura, en donde los ciberdelincuentes remiten pocos bytes, pero se generan paquetes de una longitud constante de 1.260 bytes.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas