jueves, 28 de marzo de 2013

Más detalles del mayor ciberataque de la historia

El "bunker" de CyberBunker, visto en Wikipedia
CyberBunker, una compañía holandesa que según su sitio web brinda servicios de hosts "a cualquier sitio Web 'excepto la pornografía infantil y cualquier cosa relacionada con el terrorismo', está señalada como la responsable del mayor ciberataque, por denegación de servicio distribuido (DDoS), de la historia de Internet.

Se señala que el ciberataque habría alcanzando en un momento álgido un máximo de 300 Gigabytes por segundo, normalmente los ataques importantes tienen un promedio que podría llegar a 50 Gbps, y el ataque DDoS más grande que se había visto antes de este ocurrió en 2010, con 100 Gbps.

El blanco inicial, como lo comentamos ayer, fue la empresa SpamHaus, que desde octubre de 2011 tiene identificada a CyberBunker como quien proporciona alojamiento para spammers y otras actividades no santas. Tras el ataque SpamHaus alegó que Cyberbunker, en cooperación con "bandas criminales" de Europa del Este y Rusia, estaba detrás del ataque.

El golpe contra SpanHaus, que tiene sede en Londres, en Ginebra, y tiene más de 80 servidores en todo el mundo, fue sólo el principio, la técnica de ataque utilizada generó "efectos" por la infraestructura de Internet, haciendo que el acceso al Web funcionara muy lentamente, en muchas regiones en espacial en Europa, afectado un servicio esencial para Internet, el Servicio de Nombres de Dominio (DNS). Los atacantes emplearon una técnica llamada reflexión por DNS, utilizaron los servidores DNS para amplificar el tráfico contra SpamHaus. Éstos tipos de ataques son un medio para ampliar el tamaño de ancho de banda con que se puede "apuntar" un blanco, aprovechándose de una vulnerabilidad, que no es nueva.

Según se informa, el ciberataque está siendo investigado por cinco diferentes fuerzas nacionales, tipo ciber-policía, y varias empresas, como Google, habían puesto sus medios a disposición para ayudar a resolver la cascadas de problemas. Entre los más afectados, por el daño colateral, están sitios de streaming, servicios de correo electrónico y sistemas bancarios. Por ahí hay algunas fuentes que señalan que el ataque se inició hace unos diez días, y aún ¿continúa?.

Post relacionado:
El mayor ciberataque de la historia. 27/03/2013.

No hay comentarios.:

Publicar un comentario

Antes de colocar un comentario tenga en cuenta que no se permitirán comentarios que:
- sean anónimos y/o posean sólo un nickname.
- no estén vinculados a una cuenta.
- posean links promocionando páginas y/o sitios
- puedan resultar ofensivos o injuriosos
- incluyan insultos, alusiones sexuales innecesarias y
palabras soeces o vulgares
- apoyen la pedofilia, el terrorismo o la xenofobia.

Este Blog ni su autor tiene responsabilidad alguna sobre comentarios de terceros, los mismos son de exclusiva responsabilidad del que los emite. De todas maneras, por responsabilidad editorial me reservo el derecho de eliminar aquellos comentarios que considere inadecuados, abusivos, injuriantes, discriminadores y/o contrarios a las leyes de la República Argentina.