Home / Seguridad / Los ataques DDoS más grandes del año alcanzaron los 45 Gbps

Los ataques DDoS más grandes del año alcanzaron los 45 Gbps

Hasta 250 mil computadoras comprometidas atacaron a un sitio de e-commerce asiático durante 7 días, afirma Prolexic.

Las diez principales fuentes de ataques DDoS de julio a setiembre 2011, según Prolexic

Un ataque DDoS que inundó de tráfico a una compañía de comercio electrónico asiática durante una semana a inicios de noviembre se llevó el título del atentado de este tipo más grande en lo que va del año, según datos de Prolexic, una compañía que se dedica a defender sitios web de estas amenazas.

El ataque distribuido de denegación del servicio consistió en cuatro olas consecutivas lanzadas desde múltiples botnets entre el 5 y el 12 de noviembre de 2011, señaló Prolexic.

Se estima que hasta 250 mil computadoras fueron infectadas con malware que las hizo participar del ataque, muchas de ellas localizadas en China.

En la cresta del ataque, las computadoras lograron hacer hasta 15 mil conexiones por segundo a la plataforma de la compañía de comercio electrónico, sobrecargándola con un tráfico que Prolexic calcula en 45 Gbps. La empresa se reservó el nombre del sitio de comercio electrónico afectado, citando un acuerdo de confidencialidad por ser su cliente.

Aún se desconoce el motivo del ataque, pero un usuario rencoroso o un competidor dedicado al sabotaje industrial están entre las posibilidades, dijo el CTO de Prolexic, Paul Sop.

“En ocasiones también nos encontramos con ataques organizados por el Estado o en complicidad con él, dado que hay grandes cantidades de pagos por Internet fuera del país en estas transacciones electrónicas. El Estado no recibe impuestos por ello, y en algunos países estas operaciones de e-commerce se convierten en blancos”, explicó.

Otro proveedor de servicios de mitigación de DDoS, Arbor Networks, no tenía a la mano información sobre este ataque en particular, pero aseguró que la descripción del problema hecha por Prolexic es coherente con sus datos recolectados recientemente.

Jose Nazario, gerente senior de investigación en seguridad de Arbor, dijo que la magnitud del ataque descrito por Prolexic es plausible, y esta apenas por encima de lo que Arbor encontró en el tercer trimestre del año.

Y mientras que este caso de DDoS puede haber sido el más grande del año a la fecha, dista todavía de ser el más grande de todos los tiempos. El atentado más grande de todos los tiempos fue medidop or Arbor en 2010, y llegaba a un pico de más de 100 Gbps, afirmó Nazario.

Prolexic también dijo haber observado incidentes superiores a los 100 Gbps en el pasado. La compañía afirmó que, ahora que los ataques suelen ser menos poderosos, su frecuencia parece haberse incrementado.

Todavía quedan miles de botnets capaces de echarse abajo el 99 por ciento de sitios en la red, de acuerdo a Sop. Los agresores de hoy en día prefieren usar el poder combinado de botnets más pequeñas, en lugar de montar estructuras más grandes, afirmó. “Si manejas una botnet grande y monstruosa, es más probable que llames la atención de los profesionales en seguridad y cumplimiento de la ley. Los atacantes saben que pueden operar bajo el radar si las botnets tienen tamaños inferiores a las 50 mil unidades”.

Este año, la mayoría del tráfico DDoS vino de Asia (ver gráfico arriba), pero el problema sigue siendo global. Por ejemplo, la semana pasada Prolexic registró una cantidad de ataques que se originaron en Europa del Este.

Sin embargo, al contar el número de computadoras infectadas que participaron en ataques DDoS, China y los Estados Unidos se llevan los primeros lugares, indicó la compañía.

PCWorld Pro – 24/11/2011

Leave a Reply

Your email address will not be published. Required fields are marked *

Connect with Facebook

*

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Scroll To Top