Pues va a ser que no, que no se trata de un digestivo sino de un indigestador. Watering hole es un tipo de amenaza que más de uno hemos sufrido. Y digo hemos, porque... ¡yo no visito páginas porno ni de descargas de dudosa legalidad! Claro, y así nos entra el afamado "virus de la Policía". Os cuento un poco por encima cómo funciona.
Este ataque se hace a los servidores web aprovechando alguna vulnerabilidad de su software (sí, aunque sean Linux -yo también lo siento-) de modo que una vez "dentro" infectan una o más páginas web, que pueden ser de renombre, con un script (un programita pequeño y puñetero) que a su vez explota (aprovecha) alguna vulnerabilidad de los ordenadores domésticos cuyo usuario accede a esa página web... y nos "entra" el virus de la Policía, entre otros muchos posibles tipos de malware, alguno de los cuales trabaja de forma totalmete silenciosa y hace que ese equipo se convierta en un ordenador zombie, parte de una botnet que después se emplea en otro tipo de ataques, fundamentalmente envío de correo spam o ataques DDoS.
Indigesto, ¿no? Pues ¡hala! antiácido para tí... ¡y actualizaciones y nada de software pirata-crackeado para evitar infecciones! Que hay soluciones de uso libre para todo.
Un cordial saludo,
Pedro.
martes, 16 de abril de 2013
miércoles, 3 de abril de 2013
Ataques DDoS: ¿Cantidad o calidad?
Un ataque DDoS (ataque Distribuido de
Denegación de Servicio) es, a grosso modo, saturar un servidor con
peticiones de servicio de modo que se bloquee; o, expresado de un
modo más humano: las puertas del El Corte Inglés cuando empiezan
las rebajas y tal cantidad de gente queriendo entrar los primeros que
atascan la entrada.
Vale, pues a mediados-finales de marzo
hubo uno
a gran escala contra Spamhaus (una entidad sin ánimo de lucro que se
dedica a elaborar listas, blancas y negras, de direcciones IP, según
provean servicios confiables o alojen/provean servicios no tan
confiables). Dependiendo de las fuentes, este ataque de fuerza bruta
pura y dura – algo así como un tráfico de 300GB por segundo –
estuvo a punto de bloquear Internet o bien apenas supuso un pico de
carga en el tráfico mundial.
Suscribirse a:
Entradas (Atom)