COMUNICADO: NSFOCUS lanza la actualización de amenazas NTP Amplification

Actualizado: miércoles, 25 junio 2014 8:07

--- La investigación revela un descenso destacado en los servidores vulnerables

NATIONAL HARBOR, Maryland, 25 de junio de 2014 /PRNewswire/ -- (Gartner Security Summit, Gaylord National, expositor #611) -- NSFOCUS TECHNOLOGIES, INC. [http://en.nsfocus.com/], un proveedor global de soluciones y servicios para la mitigación de denegación de servicios (DDoS [http://en.nsfocus.com/solutions/]) distribuidos, anunció hoy un descenso importante en los servidores vulnerables Network Time Protocol (NTP); pese a ello, hay más de 17.000 servidores NTP en todo el mundo que funcionan con riesgo de ataques amplificados DDoS. Si desea ver el informe completo de reducción de amenazas NTP Amplification haga click aquí [http://en.nsfocus.com/2014/SecurityView_0620/174.html].

DATOS PRINCIPALES:


    ---  El escaneado global amplio de Internet revela una cifra de servidores
        NTP vulnerables -- NSFOCUS comenzó con sus esfuerzos continuados de
        seguir la cifra de servidores NTP explotados en los ataques de
        amplificación que comenzaron en diciembre de 2013. Tras los esfuerzos
        de escaneado global amplio de Internet, NSFOCUS reveló un total de
        432.120 servidores mundiales NTP vulnerables, y entre estos amplificados
        NTP, 1.224 fueron capaces de magnificar el tráfico por medio de un
        factor superior a 700.
    --  Los descubrimientos recientes indican un descenso de la amplificación -
        En marzo de 2014, NSFOCUS re-escaneó los servidores NTP en Internet y
        descubrió que la cifra general de amplificadores NTP se había reducido
        de forma considerable hasta los 21.156. En mayo, la investigación
        descubrió una continuación de la tenencia de descenso. Pese a ello,
        sigue habiendo aún 17.647 servidores NTP que aún no se han parcheado.
        La cifra por encima de una capacidad de -700x de amplificadores NTP
        sigue siendo de un total de 2.121.
    --  Las medidas preventivas dan resultado, hay que trabajar más - El
        descenso de los servidores vulnerables indica que muchos administradores
        de red y sistema han conseguido los pasos necesarios para inutilizar o
        restringir las funciones monlist; a pesar de ello, se han de llevar a
        cabo los pasos adecuados para asegurar la protección del resto de los
        servidores vulnerables. US-CERT
        [https://www.us-cert.gov/ncas/alerts/TA14-013A] y Network Time Protocol
        [http://support.ntp.org/bin/view/Main/SecurityNotice#DRDoS_Am...
        _Attack_using] creen firmemente que se ha de asesorar a los
        administradores de sistemas para mejorar ntpd hasta la versión 4.2.7p26
        o superior. Los usuarios de las versiones anteriores de 4.2.7p26 deben
        utilizar noquery en restricciones con fallos o bloquear todas las
        consultas de estado, o usar disable monitor para desconectar el comando
        ntpdc -- c monlist al tiempo que sigue permitiendo otras consultas de
        estado.
    --  NSFOCUS se dedica a proporcionar soluciones para la mitigación
        anti-DDoS, seguridad web y red de seguridad de nivel empresarial - Desde
        hace más de 10 años, los equipos de investigación y desarrollo de
        NSFOCUS han controlado y estudiado los ataques DDoS, proporcionando
        soluciones de mitigación para los proveedores de hospedaje, centros de
        datos y empresas en todo el mundo. Las soluciones anti-DDoS de la
        compañía detectan los ataques DDoS y los mitigan contra la actividad
        maliciosa en tiempo real, sin afectar al flujo de tráfico de los buenos
        usuarios.

CITA DE APOYO:

Terence Chong, arquitecto de soluciones de NSFOCUS, explicó:

"En el centro de nuestras soluciones anti-DDoS, nuestros equipos de respuesta de amenazas e investigación realizan el seguimiento de las tendencias mundiales y vulnerabilidades de la red para proporcionar a la industria información fiable para mitigar contra estas amenazas. Al tiempo que los ataques DDoS siguen creciendo en cifra e impacto, nos enorgullecemos de ayudar a los ISPs, proveedores de hospedaje, centros de datos y empresas a permanecer un paso por delante de estos tipos de ataques en marcha".

Destinos de medios sociales y recursos adicionales:

LinkedIn: http://linkd.in/Sl8QsN [http://linkd.in/Sl8QsN] Blog: http://nsfocusblog.com/ [http://nsfocusblog.com/] Informe 2013 de amenazas DDoS: http://bit.ly/SHUGBP [http://bit.ly/SHUGBP]

###

Acerca de NSFOCUS

Fundado en 2000, NSFOCUS proporciona soluciones y servicios de nivel empresarial y grado portador para la mitigación de denegación de servicios (DDoS) distribuidos, seguridad web y seguridad de red de nivel empresarial. Con más de una década de experiencia en investigación y desarrollo y mitigación DDoS, NSFOCUS ha ayudado a los clientes de todo el mundo a mantener altos niveles de seguridad en Internet, tiempo de operación web y operaciones empresariales para asegurar que sus sistemas online siguen disponibles. El NSFOCUS Anti-DDoS System (ADS) ayuda a los clientes a descubrir y esquivar una variedad de incidentes, desde los ataques de capas de redes sencillas a los ataques de capas de aplicaciones más sofisticados y potencialmente dañinos, todo ello al tiempo que garantiza que el tráfico legítimo se introduce por las redes y sistemas empresariales vitales. Para más información, visite la página web www.nsfocus.com [http://www.nsfocus.com/].

CONTACTO: CONTACTO: Miaoran Wu, +86-10-6843-8880-5611,wumiaoran@nsfocus.com

Sitio Web: http://www.nsfocus.com/