Si bien los ataques DDoS están alcanzando a nuevas alturas hasta 40 Gbps fueron vistos el año pasado. Las companias con información privilegiada también están preocupados por las nuevas amenazas de ataques a servicios DNS y routers BGP.
El resumen señala que "La mayoría cree que el envenenamiento de la caché de DNS divulgada a principios de este año fue mal manejado y esto aumento el peligro de la amenaza", pero no especifica la forma de manipulación o ataque. En conjunto, los proveedores de servicios estan bastante preocupados y dicen que disponen de menos recursos y menos apoyo a la gestión de este tipo de ataques.
Un ataque DDOS (Distributed Denial Of Service Attack) o Ataque de Denegación de Servicio Distribuido es un tipo especial de DoS consistente en la realización de un ataque conjunto y coordinado entre varios equipos (que pueden ser cientos o decenas de miles) hacia un servidor víctima.
Normalmente los ataques se llevan a cabo por varias oleadas. Pueden durar un par de minutos o incluso días, como ha sucedido en casos reales. Esto es posible gracias a un cierto tipo de malware que permite obtener el control de esas máquinas y que un atacante ha instalado previamente en ellas, bien por intrusión directa o mediante algún gusano. Los DDoS consiguen su objetivo gracias a que agotan el ancho de banda de la víctima y sobrepasan la capacidad de procesamiento de los routers, consiguiendo que los servicios ofrecidos por la máquina atacada no puedan ser ofrecidos.
Esquema de ejemplo:
- Blogger Comment
Suscribirse a:
Enviar comentarios
(
Atom
)
0 comentarios:
Publicar un comentario