--- La investigación revela un descenso destacado en los servidores vulnerables
NATIONAL HARBOR, Maryland, 25 de junio de 2014 /PRNewswire/ -- (Gartner Security Summit, Gaylord National, expositor #611) -- NSFOCUS TECHNOLOGIES, INC. [http://en.nsfocus.com/], un proveedor global de soluciones y servicios para la mitigación de denegación de servicios (DDoS [http://en.nsfocus.com/solutions/]) distribuidos, anunció hoy un descenso importante en los servidores vulnerables Network Time Protocol (NTP); pese a ello, hay más de 17.000 servidores NTP en todo el mundo que funcionan con riesgo de ataques amplificados DDoS. Si desea ver el informe completo de reducción de amenazas NTP Amplification haga click aquí [http://en.nsfocus.com/2014/SecurityView_0620/174.html].
DATOS PRINCIPALES:
[TAB]
--- El escaneado global amplio de Internet revela una cifra de servidores
NTP vulnerables -- NSFOCUS comenzó con sus esfuerzos continuados de
seguir la cifra de servidores NTP explotados en los ataques de
amplificación que comenzaron en diciembre de 2013. Tras los esfuerzos
de escaneado global amplio de Internet, NSFOCUS reveló un total de
432.120 servidores mundiales NTP vulnerables, y entre estos amplificados
NTP, 1.224 fueron capaces de magnificar el tráfico por medio de un
factor superior a 700.
-- Los descubrimientos recientes indican un descenso de la amplificación -
En marzo de 2014, NSFOCUS re-escaneó los servidores NTP en Internet y
descubrió que la cifra general de amplificadores NTP se había reducido
de forma considerable hasta los 21.156. En mayo, la investigación
descubrió una continuación de la tenencia de descenso. Pese a ello,
sigue habiendo aún 17.647 servidores NTP que aún no se han parcheado.
La cifra por encima de una capacidad de -700x de amplificadores NTP
sigue siendo de un total de 2.121.
-- Las medidas preventivas dan resultado, hay que trabajar más - El
descenso de los servidores vulnerables indica que muchos administradores
de red y sistema han conseguido los pasos necesarios para inutilizar o
restringir las funciones monlist; a pesar de ello, se han de llevar a
cabo los pasos adecuados para asegurar la protección del resto de los
servidores vulnerables. US-CERT
[https://www.us-cert.gov/ncas/alerts/TA14-013A] y Network Time Protocol
[http://support.ntp.org/bin/view/Main/SecurityNotice#DRDoS_Amplification
_Attack_using] creen firmemente que se ha de asesorar a los
administradores de sistemas para mejorar ntpd hasta la versión 4.2.7p26
o superior. Los usuarios de las versiones anteriores de 4.2.7p26 deben
utilizar noquery en restricciones con fallos o bloquear todas las
consultas de estado, o usar disable monitor para desconectar el comando
ntpdc -- c monlist al tiempo que sigue permitiendo otras consultas de
estado.
-- NSFOCUS se dedica a proporcionar soluciones para la mitigación
anti-DDoS, seguridad web y red de seguridad de nivel empresarial - Desde
hace más de 10 años, los equipos de investigación y desarrollo de
NSFOCUS han controlado y estudiado los ataques DDoS, proporcionando
soluciones de mitigación para los proveedores de hospedaje, centros de
datos y empresas en todo el mundo. Las soluciones anti-DDoS de la
compañía detectan los ataques DDoS y los mitigan contra la actividad
maliciosa en tiempo real, sin afectar al flujo de tráfico de los buenos
usuarios.
[FTAB]
CITA DE APOYO:
Terence Chong, arquitecto de soluciones de NSFOCUS, explicó:
"En el centro de nuestras soluciones anti-DDoS, nuestros equipos de respuesta de amenazas e investigación realizan el seguimiento de las tendencias mundiales y vulnerabilidades de la red para proporcionar a la industria información fiable para mitigar contra estas amenazas. Al tiempo que los ataques DDoS siguen creciendo en cifra e impacto, nos enorgullecemos de ayudar a los ISPs, proveedores de hospedaje, centros de datos y empresas a permanecer un paso por delante de estos tipos de ataques en marcha".
Destinos de medios sociales y recursos adicionales:
LinkedIn: http://linkd.in/Sl8QsN [http://linkd.in/Sl8QsN] Blog: http://nsfocusblog.com/ [http://nsfocusblog.com/] Informe 2013 de amenazas DDoS: http://bit.ly/SHUGBP [http://bit.ly/SHUGBP]
###
Acerca de NSFOCUS
Fundado en 2000, NSFOCUS proporciona soluciones y servicios de nivel empresarial y grado portador para la mitigación de denegación de servicios (DDoS) distribuidos, seguridad web y seguridad de red de nivel empresarial. Con más de una década de experiencia en investigación y desarrollo y mitigación DDoS, NSFOCUS ha ayudado a los clientes de todo el mundo a mantener altos niveles de seguridad en Internet, tiempo de operación web y operaciones empresariales para asegurar que sus sistemas online siguen disponibles. El NSFOCUS Anti-DDoS System (ADS) ayuda a los clientes a descubrir y esquivar una variedad de incidentes, desde los ataques de capas de redes sencillas a los ataques de capas de aplicaciones más sofisticados y potencialmente dañinos, todo ello al tiempo que garantiza que el tráfico legítimo se introduce por las redes y sistemas empresariales vitales. Para más información, visite la página web www.nsfocus.com [http://www.nsfocus.com/].
CONTACTO: CONTACTO: Miaoran Wu, +86-10-6843-8880-5611,wumiaoran@nsfocus.com
Sitio Web: http://www.nsfocus.com/
