Globedia.com

×
×

Error de autenticación

Ha habido un problema a la hora de conectarse a la red social. Por favor intentalo de nuevo

Si el problema persiste, nos lo puedes decir AQUÍ

×
cross

Suscribete para recibir las noticias más relevantes

×
Recibir alertas

¿Quieres recibir una notificación por email cada vez que Caminogeek escriba una noticia?

Ataque DDoS de 4 Gbps desde una sola red de computadoras

25/04/2013 17:40 0 Comentarios Lectura: ( palabras)

Recientemente leí en incapsula una entrada en su blog sobre un interesante ataque DDoS. Por lo general, un DDoS (ataque de denegación de servicio distribuido) necesita una botnet (red de computadoras zombis) grande para tener éxito. Incluso Los ataques de amplificación de DNS necesitan botnets que puedan hacer una gran cantidad de solicitudes para poder tener éxito.

image

Ataque DDoS

Pero incapsula recientemente analizo un ataque que alcanzo la velocidad de 4 Gbps desde una misma red de computadoras. Ellos fueron capaces de seguirle el rastro hasta llegar a una sola fuente, porque el valor de TTL (saltos de router) era siempre el mismo, por lo tanto, se sabe que los ataques vienen desde el mismo punto, ya que todos pasan por la misma cantidad de routers para alcanzar el objetivo (la victima) y el TTL fue constante.

Aún más preocupante es el hecho de que incluso los Servidores de Nombres Autorizados parecen ser utilizado en este ataque, por tanto, el atacante no tiene que utilizar exclusivamente Open DNS Servers para realizarlo. Así que el atacante tiene más puntos desde donde atacar y también los ataques se hacen más difíciles de combatir.

Más sobre

Lo que se sabe hasta ahora sobre la fuente:

  • Es un computador personalizado, o un cluster (grupo) de computadores compartiendo la misma red. Es casi imposible que una sola maquina pueda generar tanto tráfico en tan poco tiempo.
  • Podría utilizar de forma silenciosa 4 Gbps de ancho de banda (ascendente, upload).

El análisis también señala que el ataque podría haber tomado fácilmente velocidades de más de 200 Gbps si se hubiera utilizado un ataque de amplificación de DNS con un factor de aplicación de 50.

Supongo que habrá más de este tipo de ataque en el futuro, las personas que trabajamos en seguridad informática y administración de redes debemos levantarnos y llegar a una solución definitiva sobre cómo tratar y detener este tipo de ataque.

Fuente: incapsula

Www.caminogeek.com

Entradas relacionadas:


Sobre esta noticia

Autor:
Caminogeek (374 noticias)
Fuente:
caminogeek.com
Visitas:
4458
Tipo:
Reportaje
Licencia:
Distribución gratuita
¿Problemas con esta noticia?
×
Denunciar esta noticia por

Denunciar

Etiquetas

Comentarios

Aún no hay comentarios en esta noticia.