Los ataques de DDoS de 40-Gbps preocupa a los Tier-1 ISPs

Si bien los ataques DDoS están alcanzando a nuevas alturas hasta 40 Gbps fueron vistos el año pasado. Las companias con información privilegiada también están preocupados por las nuevas amenazas de ataques a servicios DNS y routers BGP.

El resumen señala que "La mayoría cree que el envenenamiento de la caché de DNS divulgada a principios de este año fue mal manejado y esto aumento el peligro de la amenaza", pero no especifica la forma de manipulación o ataque. En conjunto, los proveedores de servicios estan bastante preocupados y dicen que disponen de menos recursos y menos apoyo a la gestión de este tipo de ataques.

Un ataque DDOS (Distributed Denial Of Service Attack) o Ataque de Denegación de Servicio Distribuido es un tipo especial de DoS consistente en la realización de un ataque conjunto y coordinado entre varios equipos (que pueden ser cientos o decenas de miles) hacia un servidor víctima.

Normalmente los ataques se llevan a cabo por varias oleadas. Pueden durar un par de minutos o incluso días, como ha sucedido en casos reales. Esto es posible gracias a un cierto tipo de malware que permite obtener el control de esas máquinas y que un atacante ha instalado previamente en ellas, bien por intrusión directa o mediante algún gusano. Los DDoS consiguen su objetivo gracias a que agotan el ancho de banda de la víctima y sobrepasan la capacidad de procesamiento de los routers, consiguiendo que los servicios ofrecidos por la máquina atacada no puedan ser ofrecidos.

Esquema de ejemplo:

Share on Google Plus
    Blogger Comment

0 comentarios: