Global

COMUNICADO: NSFOCUS lanza la actualización de amenazas NTP Amplification


    --- La investigación revela un descenso destacado en los servidores vulnerables

    NATIONAL HARBOR, Maryland, 25 de junio de 2014 /PRNewswire/ -- (Gartner Security Summit, Gaylord National, expositor #611) -- NSFOCUS TECHNOLOGIES, INC. [http://en.nsfocus.com/], un proveedor global de soluciones y servicios para la mitigación de denegación de servicios (DDoS [http://en.nsfocus.com/solutions/]) distribuidos, anunció hoy un descenso importante en los servidores vulnerables Network Time Protocol (NTP); pese a ello, hay más de 17.000 servidores NTP en todo el mundo que funcionan con riesgo de ataques amplificados DDoS. Si desea ver el informe completo de reducción de amenazas NTP Amplification haga click aquí [http://en.nsfocus.com/2014/SecurityView_0620/174.html].

    DATOS PRINCIPALES:

    [TAB]
    --- El escaneado global amplio de Internet revela una cifra de servidores
    NTP vulnerables -- NSFOCUS comenzó con sus esfuerzos continuados de
    seguir la cifra de servidores NTP explotados en los ataques de
    amplificación que comenzaron en diciembre de 2013. Tras los esfuerzos
    de escaneado global amplio de Internet, NSFOCUS reveló un total de
    432.120 servidores mundiales NTP vulnerables, y entre estos amplificados
    NTP, 1.224 fueron capaces de magnificar el tráfico por medio de un
    factor superior a 700.
    -- Los descubrimientos recientes indican un descenso de la amplificación -
    En marzo de 2014, NSFOCUS re-escaneó los servidores NTP en Internet y
    descubrió que la cifra general de amplificadores NTP se había reducido
    de forma considerable hasta los 21.156. En mayo, la investigación
    descubrió una continuación de la tenencia de descenso. Pese a ello,
    sigue habiendo aún 17.647 servidores NTP que aún no se han parcheado.
    La cifra por encima de una capacidad de -700x de amplificadores NTP
    sigue siendo de un total de 2.121.
    -- Las medidas preventivas dan resultado, hay que trabajar más - El
    descenso de los servidores vulnerables indica que muchos administradores
    de red y sistema han conseguido los pasos necesarios para inutilizar o
    restringir las funciones monlist; a pesar de ello, se han de llevar a
    cabo los pasos adecuados para asegurar la protección del resto de los
    servidores vulnerables. US-CERT
    [https://www.us-cert.gov/ncas/alerts/TA14-013A] y Network Time Protocol
    [http://support.ntp.org/bin/view/Main/SecurityNotice#DRDoS_Amplification
    _Attack_using] creen firmemente que se ha de asesorar a los
    administradores de sistemas para mejorar ntpd hasta la versión 4.2.7p26
    o superior. Los usuarios de las versiones anteriores de 4.2.7p26 deben
    utilizar noquery en restricciones con fallos o bloquear todas las
    consultas de estado, o usar disable monitor para desconectar el comando
    ntpdc -- c monlist al tiempo que sigue permitiendo otras consultas de
    estado.
    -- NSFOCUS se dedica a proporcionar soluciones para la mitigación
    anti-DDoS, seguridad web y red de seguridad de nivel empresarial - Desde
    hace más de 10 años, los equipos de investigación y desarrollo de
    NSFOCUS han controlado y estudiado los ataques DDoS, proporcionando
    soluciones de mitigación para los proveedores de hospedaje, centros de
    datos y empresas en todo el mundo. Las soluciones anti-DDoS de la
    compañía detectan los ataques DDoS y los mitigan contra la actividad
    maliciosa en tiempo real, sin afectar al flujo de tráfico de los buenos
    usuarios.
    [FTAB]

    CITA DE APOYO:

    Terence Chong, arquitecto de soluciones de NSFOCUS, explicó:

    "En el centro de nuestras soluciones anti-DDoS, nuestros equipos de respuesta de amenazas e investigación realizan el seguimiento de las tendencias mundiales y vulnerabilidades de la red para proporcionar a la industria información fiable para mitigar contra estas amenazas. Al tiempo que los ataques DDoS siguen creciendo en cifra e impacto, nos enorgullecemos de ayudar a los ISPs, proveedores de hospedaje, centros de datos y empresas a permanecer un paso por delante de estos tipos de ataques en marcha".

    Destinos de medios sociales y recursos adicionales:

    LinkedIn: http://linkd.in/Sl8QsN [http://linkd.in/Sl8QsN] Blog: http://nsfocusblog.com/ [http://nsfocusblog.com/] Informe 2013 de amenazas DDoS: http://bit.ly/SHUGBP [http://bit.ly/SHUGBP]

    ###

    Acerca de NSFOCUS

    Fundado en 2000, NSFOCUS proporciona soluciones y servicios de nivel empresarial y grado portador para la mitigación de denegación de servicios (DDoS) distribuidos, seguridad web y seguridad de red de nivel empresarial. Con más de una década de experiencia en investigación y desarrollo y mitigación DDoS, NSFOCUS ha ayudado a los clientes de todo el mundo a mantener altos niveles de seguridad en Internet, tiempo de operación web y operaciones empresariales para asegurar que sus sistemas online siguen disponibles. El NSFOCUS Anti-DDoS System (ADS) ayuda a los clientes a descubrir y esquivar una variedad de incidentes, desde los ataques de capas de redes sencillas a los ataques de capas de aplicaciones más sofisticados y potencialmente dañinos, todo ello al tiempo que garantiza que el tráfico legítimo se introduce por las redes y sistemas empresariales vitales. Para más información, visite la página web www.nsfocus.com [http://www.nsfocus.com/].

    CONTACTO: CONTACTO: Miaoran Wu, +86-10-6843-8880-5611,wumiaoran@nsfocus.com

    Sitio Web: http://www.nsfocus.com/