¿Necesita Cloud Computing? Empiece ahora

¿Está sufriendo un ataque?

Productos

Cloud computing
Seguridad
Distribución de contenido
Todos los productos y pruebas
Servicios globales

Cloud computing

Recursos informáticos

Desarrolle, publique y escale más rápido con máquinas virtuales para cada carga de trabajo

Red

Proteja su red, equilibre el tráfico y controle su infraestructura

Contenedores

Organice eficazmente las aplicaciones contenerizadas

Herramientas para desarrolladores

Saque el máximo partido de sus aplicaciones con herramientas de gestión avanzadas

Almacenamiento

Despliegue de almacenamiento y gestión fiables y de fácil acceso

Bases de datos

Escale fácilmente con bases de datos gestionadas sencillas y fiables

Creación de una cuenta en la nube

Seguridad

Seguridad de aplicaciones y API

Detecte y supervise el comportamiento de las API para responder a las amenazas y los abusos

App & API Protector

Proteja las aplicaciones web y las API de los ataques DDoS, los bots y las 10 vulnerabilidades principales según OWASP

Client-Side Protection & Compliance

Facilite la conformidad con el estándar PCI y proteja contra los ataques en el lado del cliente

Seguridad Zero Trust

Plataforma Akamai Guardicore

Una plataforma Zero Trust que ofrece cobertura, visibilidad y control detallado.

Akamai Guardicore Segmentation

Mitigue los riesgos de la red con una segmentación detallada y flexible

Secure Internet Access

Proteja de forma proactiva contra el phishing y el malware de día cero

Detenga las amenazas más evasivas gracias a la búsqueda proactiva de amenazas

Enterprise Application Access

Acceso detallado a las aplicaciones basado en la identidad y el contexto

Evite el robo de cuentas y las filtraciones de datos con la autenticación multifactorial (MFA) a prueba de phishing

Protección contra los bots y la usurpación

Account Protector

Mitigue el abuso de cuentas y haga crecer su negocio digital

Content Protector

Detenga a los scrapers, proteja la propiedad intelectual y aumente la conversión

Brand Protector

Detecte y mitigue las reproducciones fraudulentas de su marca

Acepte los bots que desee y rechace los que no

Añada una gestión de identidad segura basada en la nube a sus sitios web o aplicaciones

SEGURIDAD DE LA INFRAESTRUCTURA

Solución autoritativa externa para su infraestructura de DNS

Proteja su infraestructura frente a ataques distribuidos de denegación de servicio

Distribución de contenido

RENDIMIENTO DE APLICACIONES

Mejore el rendimiento y la fiabilidad de su sitio web a escala

API Acceleration

Mejore el rendimiento y la fiabilidad de sus API a escala

DISTRIBUCIÓN DE CONTENIDO MULTIMEDIA

Adaptive Media Delivery

Distribución de vídeo de alta calidad para cualquier pantalla a una audiencia global

Download Delivery

Ofrezca descargas de archivos de gran tamaño sin problemas, en todo momento y a escala global

APLICACIONES DEL EDGE

Ejecute JavaScript personalizado en el Edge, cerca de los usuarios, para optimizar la experiencia de usuario

Base de datos distribuida de almacenamiento de clave-valor en el Edge

Image & Video Manager

Optimice automáticamente las imágenes y los vídeos para cada usuario en cualquier dispositivo

Aplicaciones predefinidas que se ejecutan en el Edge para necesidades empresariales específicas

Utilice una capa de almacenamiento en caché eficaz para mejorar la descongestión del origen

Global Traffic Management

Optimice el rendimiento con un balanceo de carga inteligente

SUPERVISIÓN, GENERACIÓN DE INFORMES Y PRUEBAS

Fuente de datos de baja latencia para obtener visibilidad e ingesta en herramientas de terceros

Mida el impacto empresarial de las experiencias de los usuario reales en tiempo real

Pruebas de carga de aplicaciones y sitios a escala global

Soluciones

Casos de uso
Soluciones del sector

Casos de uso

CLOUD COMPUTING

Ofrezca una experiencia de vídeo interactiva y atractiva

Desarrolle con portabilidad, rendimiento y eficiencia desde la nube hasta el cliente

Mejore la experiencia de los jugadores con baja latencia y alta disponibilidad

SEGURIDAD

Aplicaciones y API

Proteja su marca protegiendo a sus API y aplicaciones de las constantes amenazas

Soluciones para una cobertura, una visibilidad y un control completos

Protección contra DDoS

Proteja su infraestructura frente a ataques DDoS y DNS

Protección contra los bots y la usurpación

Detenga el abuso de cuentas, los sofisticados ataques de bots y la suplantación de marcas

DISTRIBUCIÓN DE CONTENIDO

Rendimiento de aplicaciones y API

Mejore la participación de los usuarios mediante la optimización de aplicaciones y API

Distribución de contenido multimedia

Ofrezca experiencias de streaming y descarga fluidas en cualquier dispositivo

Desarrolle y despliegue en la plataforma en el Edge más distribuida del mundo

Soluciones del sector

¿Por qué Akamai?

¿Por qué Akamai?

Descubra Akamai Connected Cloud

Más información

Nuestra plataforma

Eche un vistazo a nuestra infraestructura global

Más información

Empresa

Descubra cómo potenciamos y protegemos la vida online

Más información

Recursos

Biblioteca

Descubra

Hub de aprendizaje

Recursos educativos y formación para los productos y servicios de Akamai

Conceptos clave en seguridad, cloud computing y distribución de contenido

Investigaciones sobre seguridad

Akamai Security Research

Información e inteligencia del grupo de inteligencia sobre seguridad de Akamai

Informes sobre el estado de Internet (SOTI)

Análisis en profundidad de las últimas investigaciones y tendencias sobre ciberseguridad

Partners

Buscar un partner
Conviértase en partner
Marketplace de cloud computing

Buscar un partner

Por qué elegir un partner de Akamai

Obtenga más información sobre nuestro ecosistema de partners líder del sector

Directorio de partners

Buscar un partner tecnológico o de canal

Conviértase en partner

Contacto

Contactar con el equipo de ventas

¿Tiene alguna pregunta? Podemos ayudarle.

Atención al cliente

¿Necesita asistencia técnica? Estamos a su disposición de forma ininterrumpida.

¿Qué es un ataque DDoS de Memcached?

Explicación de los ataques DDoS en Memcached

En los últimos años, hemos observado una tendencia creciente en el número y la sofisticación de los ataques de denegación de servicio distribuido (DDoS). Una táctica que los atacantes utilizan para amplificar sus ataques es aprovechar las vulnerabilidades de los servidores Memcached. En este artículo, explicaremos cómo funciona el DDoS de Memcached, por qué es tan eficaz y qué puede hacer para defenderse de él.

¿Qué es Memcached?

Memcached es un sistema de almacenamiento en caché de bases de datos y memoria distribuida de código abierto de alto rendimiento. El valor clave se utiliza a menudo para acelerar los sitios web dinámicos y las aplicaciones web mediante el almacenamiento en caché de los datos a los que se accede con frecuencia en la memoria. Memcached es ampliamente utilizado por empresas como Facebook, Twitter y YouTube. Memcached también es compatible con UDP y es uno de los principales contribuidores al vector de ataque.

Diagrama que ilustra un ataque DDoS de Memcached

¿Qué es un ataque DDoS?

Un ataque de denegación de servicio distribuido (DDoS) es un tipo de ciberataque en el que un gran número de dispositivos comprometidos (denominados botnets) inundan un sitio web o servidor objetivo con tráfico. Los hackers utilizan simplemente un volumen de tráfico tal que desborda al objetivo, haciendo que sea inaccesible para los usuarios legítimos o para funciones como la autenticación.

¿Qué es un ataque DDoS de Memcached?

Los ataques Memcached son un tipo de ataque de amplificación en los que un atacante envía una solicitud HTTP GET a un servidor Memcached vulnerable. Como respuesta, el servidor vulnerable envía paquetes UDP hacia el destino previsto con grandes factores de amplificación. Los expertos en ciberseguridad estiman que algunas amplificaciones de Memcached pueden alcanzar 51 000 veces la solicitud inicial de “GET”, solicitándole que devuelva una gran cantidad de datos UDP. La solicitud está diseñada para suplantar la dirección IP de origen, haciendo que parezca provenir de la dirección IP de la víctima. Cuando el servidor Memcached responde, envía los datos a la dirección IP de la víctima, amplificando el tráfico y sobrecargando su servidor.

¿Cómo funciona un ataque DDoS de Memcached?

Estos son los pasos de los que se compone un ataque DDoS de Memcached:

El atacante explora Internet en busca de servidores Memcached vulnerables.
El atacante envía una pequeña solicitud HTTP GET al servidor Memcached expuesto, solicitándole que devuelva una gran cantidad de cargas UDP Memcached de datos. La solicitud está diseñada para suplantar la dirección IP de origen, haciendo que parezca provenir de la dirección IP de la víctima.
El servidor Memcached responde a la solicitud enviando esa gran cantidad de datos a la dirección IP de la víctima.
El servidor de la víctima en los centros de datos se ve desbordado por el tráfico de ataques de reflexión maliciosos, haciéndolo inaccesible para los usuarios legítimos.

¿Por qué resulta eficaz un ataque DDoS de Memcached?

Un ataque DDoS de Memcached es eficaz porque puede amplificar la carga del tráfico de ataque hasta 50 000 veces. Esto significa que una pequeña solicitud puede provocar que se envíe una gran cantidad de tráfico al servidor o al centro de datos de la víctima. Además, los servidores Memcached están a menudo conectados a redes de alta velocidad, lo que significa que el tráfico se puede enviar muy rápidamente haciendo que sea más difícil defenderse. Otro motivo común es que el atacante no tiene que mantener su propia infraestructura para generar ataques DDoS. Los atacantes pueden aprovechar los recursos de Internet abiertos para la suplantación de IP, los ataques a puertos UDP y otros terminales objetivo. El mayor ataque DDoS registrado por Akamai incluyó más de 1 Tbps de tráfico de ataques procedentes del protocolo Memcached.

¿Cómo defenderse de los ataques DDoS de Memcached?

Estas son algunas de las opciones que puede utilizar para protegerse de un ataque DDoS de Memcached:

Deshabilitar UDP: Los servidores Memcached utilizan de forma predeterminada el protocolo UDP que se puede suplantar fácilmente. Al deshabilitar UDP y permitir solo TCP, puede evitar que las solicitudes suplantadas lleguen a su servidor Memcached.
Firewall: También puede utilizar un firewall para bloquear el tráfico entrante procedente de direcciones IP maliciosas conocidas a su servidor Memcached.
Limitación de velocidad: Otra opción es implementar la limitación de velocidad del tráfico entrante para evitar picos de tráfico a su servidor Memcached.
Actualizar Memcached: Asegúrese de que está ejecutando la última versión de Memcached que incluye parches de seguridad.
Dirigido directamente con DDoS de Memcached: Aproveche las protecciones contra DDoS en la nube para este tipo de ataque. Dado el alto factor de amplificación y el número de servidores Memcached abiertos, implementar mitigaciones locales en el centro de datos puede provocar problemas de capacidad.

Preguntas frecuentes

No, Memcached no es el único servicio que se puede utilizar en ataques de amplificación. Otros servicios como DNS, NTP y CLDAP también se han utilizado en ataques similares.

Puede utilizar un escáner de vulnerabilidades para comprobar si su servidor Memcached las tiene. Si se detecta que es vulnerable, debe tomar medidas para hacerlo seguro lo antes posible.

Además de proteger su servidor Memcached, también puede utilizar un servicio de mitigación de DDoS como Akamai Prolexic para proteger su sitio web de ataques DDoS.

Evite los ataques de Memcached y otros ataques DDoS

Los ataques DDoS de Memcached son una amenaza grave que se puede utilizar para bloquear sitios web y servidores. Los atacantes pueden aprovechar las vulnerabilidades de los servidores Memcached para amplificar sus ataques y desbordar a sus objetivos. Sin embargo, tomando medidas como deshabilitar UDP, implementar la limitación de velocidad y mantener actualizado su servidor Memcached puede protegerse de estos ataques. Es importante permanecer alerta y mantener sus defensas actualizadas para estar protegido en el constantemente cambiante mundo de los ciberataques.

Por qué los clientes eligen Akamai

Akamai es la empresa de ciberseguridad y cloud computing que potencia y protege los negocios online. Nuestras soluciones de seguridad líderes en el mercado, nuestra inteligencia ante amenazas consolidada y nuestro equipo de operaciones globales proporcionan una defensa en profundidad para proteger los datos y las aplicaciones empresariales. Las soluciones integrales de cloud computing de Akamai garantizan el rendimiento y una buena relación calidad-precio en la plataforma más distribuida del mundo. Las grandes empresas confían en Akamai, ya que les ofrece una fiabilidad, una escalabilidad y una experiencia inigualables en el sector, idóneas para crecer con seguridad.

Productos relacionados

Prolexic

Detenga los ataques DDoS con la protección más rápida y eficaz a escala.

Más información

Edge DNS

Confíe en un sistema de nombres de dominio (DNS) con un alto nivel de seguridad para garantizar la disponibilidad continua de aplicaciones web y API.

Más información

App & API Protector

Seguridad integral y sin riesgos para sitios web, aplicaciones y API.

Más información

Recursos adicionales

Protección frente a DDoS en un mundo de nube híbrida

Libro electrónico Protección frente a DDoS en un mundo de nube híbrida

No todos los sistemas de mitigación de DDoS son iguales. Descubra cuántos proveedores de servicios en la nube se quedan cortos y qué debe buscar en un proveedor.

Más información

Amenazas DDoS en EMEA en 2024

Nuestra investigación más reciente le proporciona los conocimientos que necesita para defenderse mejor frente al aumento de los ataques DDoS en EMEA.

Descargar informe

¿Qué puede revelar un análisis del tráfico malicioso de DNS sobre la exposición al riesgo de una organización?

Superautopista de ataques: análisis de C2 revela atacantes empresariales

DNS es una de las infraestructuras de Internet más antiguas. Sin embargo, una cantidad increíble de tráfico de ataque lo atraviesa. Lea más información sobre las amenazas más frecuentes y mucho más en este informe.

Descargar informe

Páginas relacionadas

Obtenga más información sobre tecnologías y temas relacionados en las páginas que se indican a continuación.

¿Qué es un DDoS?

¿Qué es un DDoS booter?

¿Qué es un ataque DDoS a la capa de aplicaciones?

¿Qué es un ataque DDoS de reflexión CLDAP?

¿Qué es un ataque por amplificación de DNS?

¿Qué es un ataque DDoS al DNS?

¿Qué es la protección DoS?

¿Qué es un ataque DDoS de inundación GET?

¿Qué es un ataque DDoS de inundación HTTP?

¿Qué es un ataque de inundación ICMP?

¿Qué es un ataque de capa 3?

¿Qué es un ataque de actividad baja y lenta?

¿Qué es un ataque DDoS de Memcached?

¿Qué es un ataque de amplificación NTP?

¿Qué son los ataques de subdominio pseudoaleatorio?

¿Qué es un ataque DDoS de inundación Quic?

¿Qué son los ataques DDoS de inundación SYN?

¿Qué es un ataque DDoS de tipo Slowloris?

¿Qué es un ataque DDoS de inundación UDP?

¿Qué es un ataque DDoS de SSDP?

¿Qué es un ataque de agotamiento SSL TLS?

¿Qué es un ataque DDoS de inundación de restablecimiento TCP?

¿Qué es un ataque volumétrico?

¿Qué es un ataque de inundación WS-Discovery?

Descubra todas las soluciones de seguridad de Akamai