El ataque de denegación de servicio distribuido consistía en cuatro oleadas consecutivas desde múltiples botnets entre el 5 de noviembre y 12 de noviembre de 2011, dijo Prolexic.
Estima que hasta 250.000 ordenadores infectados con malware participó en el ataque, muchas de ellas en China.
A la altura del ataque, los equipos hicieron 15.000 conexiones por segundo a la plataforma de comercio electrónico de la empresa de destino, con Distrófico hasta 45Gbps de tráfico, dijo Prolexic. Declinó a nombre de la empresa, uno de sus clientes, citando un acuerdo de confidencialidad.
Se desconoce el motivo del ataque, pero un usuario descontento o un competidor realizar sabotaje industrial son dos de las posibilidades, dijo Prolexic CTO Paul Sop.
"A veces también vemos un ataque patrocinado por el Estado o estado cómplice debido a grandes cantidades de pagos por Internet fuera de su país para estas transacciones de comercio electrónico. "El Estado no recaudar impuestos para ellos y en algunos países están dirigidas estas transacciones de comercio electrónico, dijo.
Proveedor de mitigación DDoS rival Arbor Networks no tenía información sobre este ataque en concreto, pero dijo que la descripción de Prolexic es consistente con los datos recopilados recientemente.
El tamaño del ataque descrito por Prolexic es plausible y es justo por encima de lo que vio Arbor en el tercer trimestre, dijo Jose Nazario, Gerente Ejecutivo de Arbor de investigación de seguridad.
Aunque este evento DDoS podría ser el más grande hasta ahora este año, está lejos de ser el más grande de todos los tiempos. El ataque más grande observado por Arbor en 2010 alcanzó a 100Gbps, dijo Nazario.
Prolexic también dijo que había observado incidentes superior a 100Gbps en el pasado. Mientras que ahora son normalmente menos poderosos ataques, su frecuencia ha aumentado, dijo la compañía.
Todavía hay miles de botnets capaces de sacar el 99% de los sitios Web en Internet, dijo Sop.
Los atacantes de hoy prefieren utilizar la potencia combinada de botnets más pequeñas en lugar de construir más grandes, dijo. "Si ejecuta un monstruo enorme botnet es más probable captar la atención de profesionales de la seguridad y el cumplimiento de la ley. Los atacantes saben que pueden permanecer bajo el radar si sus botnets son menos de 50.000 en tamaño".
Este año, la mayoría de tráfico DDoS llegaron de Asia, pero el problema persiste una global. Por ejemplo, la semana pasada Prolexic grabó una serie de ataques que se originó en Europa oriental.
Sin embargo, cuando contando el número de equipos infectados que participan en los ataques DDoS, China y los Estados Unidos toman los primeros lugares, dijo la compañía.
Reimpreso con permiso de IDG.net. Historia copyright 2010 International Data Group. Todos los derechos reservados.
No hay comentarios:
Publicar un comentario