Nuevas formas de ataque: Distributed Reflector Denial Of Service.
Nuevas formas de ataque: Distributed Reflector Denial Of Service.Autor: Adrián Pardo
Una nueva e inusual forma de ataque puede saturar sitios web paralizar servicios como el e-mail explotando servidores dns. Detectados a finales de 2005 básicamente consisten, entre otras cosas, en saturar las víctimas con una gran cantidad de información espúrea.
Uno de los casos mas estudiados es el de un servidor DNS en Sudáfrica; luego de tomar control del mismo y corromper su base de datos, el intruso envió peticiones falsas, generando masivas cantidades de tráfico dirigidas donde quisiere.
Ataques de este tipo en cuestión de semanas interrumpieron el servicio en ISPs y sitios web comerciales aunque su selectividad en los objetivos los hicieron menos notorios.
Ken Silva, jefe en seguridad para VeriSign Inc (compañía que entre otras cosas controla dos de los 13 servidores raíz encargados de dirigir todo el tráfico en Internet) advierte que esta es una fuerza de ataque muy poderosa y hay que comnezar a considerarla.
Este año sólo utilizaron un 6% del millón de servidores de nombres en existencia para floodear las víctimas aunque en algunos casos se excedían los 8 gigabits por segundo, un dato para tener en cuenta.
El apartado de opiniones en esta entrada fue cerrado, alcanzando el límite de tiempo o cantidad de comentarios permitidos.
