T-1000: la botnet basada en tecnologa web ejecutando complejos ataques DDoS

Comentarios 3 Me gusta 0 Recientemente Incapsula, una empresa americana de seguridad, ha sufrido en sus propias carnes un ataque bastante sofisticado desde una botnet algo peculiar, y es que se basa en tecnologas web. Ms concretamente, esta botnet se basa en PhantomJS, que es capaz de proporcionarnos todo el entorno de un navegador pero sin la parte del navegador. El principal cambio es que puede actuar como un navegador y por lo tanto no saltar los filtros (para poder realizar el ataque DDoS). PhantomJS permite analizar cualquier pgina e interactuar fcilmente con ella y poder analizar su contenido, adems de tomar capturas de su contenido (aunque no haya una capa de interfaz grfica), lo que es ideal para este tipo de tareas. Este ataque de T-1000 (un nombre al azar) dur 150 horas y alcanz picos de 690 millones de visitas al da (incluso 6000 visitas por segundo), lo que tiene potencia para mandar al otro barrio a una gran web si no tiene unas medidas de seguridad a la altura de la situacin. El nmero de IPs implicadas ha sido de 180.000.

Fsica I
Unidad 4. La luz Practica 1. Descripcin y modelado del movimiento ondulatorio
El ataque era bastante sofisticado porque procuraron no parecer mquinas en ningn momento, siguiendo patrones normales de uso de la web y enviando cabeceras normales de cualquier navegador (usando ms de 800 variaciones de User-agents de varios de los grandes navegadores). Pero bueno, si miramos el lado positivo, descubrimos una fantstica tecnologa como esPhantomJS, que permite analizar de una forma muy eficiente distintas pginas web, lo que sera perfecto para las tpicas web o herramientas de anlisis de rendimiento, SEO o seguridad en la web. Va | Secu-info Ms informacin | Incapsula

Universidad Abierta y a Distancia de Mxico