Ataques DDoS con cifrado de datos

Los ataques DDoS o también conocidos como ataques de denegación de servicio distribuidos, son un tipo de ataque informático muy peligroso y muy difícil de detectar y solucionar. El objetivo de los piratas informáticos es saturar los recursos del sistema de la víctima y de esta forma dejarlo sin servicio.

Son complicados de detectar ya que se debe diferenciar el tipo de tráfico, si es bueno o malo. Además, resulta casi imposible actuar en tiempo real debido a los anchos de banda cercanos al terabit por segundo. Sin embargo, existen varias técnicas para filtrar el tráfico malicioso y reducir el impacto de los ataques DDoS, aunque los ciberdelincuentes también han encontrado nuevas formas de complicar aún más la labor de protegerse de estos ataques.

Hemos visto en los últimos meses como empresas como Twitter y Netflix eran víctimas de estos ataques.

Ataques DDoS de tráfico cifrado en WordPress

Según fuentes de seguridad de Kaspersky, los ciberdelincuentes están realizando ataques DDoS a través de tráfico  cifrado. Malas noticias, ya que dificulta bastante la tarea de detener y mitigar los ataques, tanto que son casi imposibles de bloquear.

ataques-texto

Estos ataques se llevan a cabo a través de los Pingback. Se trata de una función diseñada para enviar una notificación a los autores de los blogs cada vez que se les menciona en otro portal. Por lo que los atacantes han encontrado la manera de falsificar estas notificaciones con remitentes falsos y de realizar un gran ataque DDoS HHTP GET sin necesidad de utilizar botnets, simplemente con un blog. Y si además a este blog le implementas un protocolo HTTPS, todo este tráfico HTTP GET queda cifrado y es difícil de detectar y diferenciar del tráfico real.

Otros problemas

A los problemas de saturación del ancho de banda, también se les suma el uso de conexiones HTTPS que implica un consumo de recursos mucho mayor al de las conexiones HTTP, por lo que el hardware de la víctima también puede verse afectado a la hora de intentar procesar estos recursos, quedando mucho más fácilmente fuera de servicio.

Hasta el momento, estos ataques son casi imposibles de detectar y de bloquear ya que por motivos de seguridad el  HTTPS no permite a terceros descifrar y analizar el tráfico. Esperamos que pronto las empresas de seguridad encuentren la solución para proteger a sus clientes de estos ataques.

Community Manager y apasionada de las redes sociales

 

Acerca de

Nethive es una consultora tecnológica independiente especializada en la prestación de servicios informáticos con amplia experiencia en el sector de las telecomunicaciones.

En este blog nuestros técnicos publican información relevante sobre la industria tecnológica internacional, imprescindible para conocer, por ejemplo, ciberataques y riesgos que puedan comprometer la seguridad de su empresa.

Solicitar presupuesto sin compromiso

Ofrecemos servicios informáticos que ayudarán a su empresa a ser más eficiente, efectiva y competitiva. Si cree que podríamos encajar en sus necesidades, deje que nos pongamos en contacto.