Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
28/11/2011
El major atac DDoS de 2011 va implicar a 250.000 ordinadors infectats amb malware
La companyia de seguretat Prolexic ha confirmat que el major atac DdoS, d’este 2011, s’ha produït des del 5 fins al 12 de novembre i ha afectat 250.000 ordinadors, que va ser infectats amb codi maliciós.
El major atac DDoS de l’any l’ha patit una companyia de comerç electrònic asiàtica. Segons Prolexic, empresa que es dedica a la seguretat, l’atac ha durat set dies i han participat 250.000 ordinadors, que havien sigut infectats amb codi maliciós (malware). Els ordinadors, des dels quals es va llançar l’atac, formaven una xarxa d’ordinadors mòbils (botnet) de 250.000 equips, de procedència xinesa majoritàriament.
Els atacs de DDos són atacs de denegació de servici. Bàsicament consistixen en la saturació dels sistemes d’un servidor realitzant milers de peticións d’accés de forma simultània. En els últims mesos, este tipus d’atacs s’ha popularitzat i cada vegada són més freqüents.
La companyia Prolexic ha assegurat que una companyia de comerç electrònic asiàtica, de la qual no ha volgut donar el nom, ha sigut víctima del més gran atac de DDoS de l’any. La companyia asiàtica és client de Prolexic, per la qual cosa la companyia de seguretat hauria tingut accés als seus sistemes durant l’atac i per això ha pogut comptabilitzar el nombre d’equips i peticions implicades.
Segons la companyia, en declaracions a PC World, l’atac es va iniciar el 5 de novembre i es va estendre fins al dia 12 del mateix mes. Durant els set dies que va durar l’atac, s’estima que 250.000 ordinadors van participar en l’enviament massiu de peticions d’accés. Segons sembla, estos equips havien sigut infectats amb codi maliciós (malware) prèviament i formaven una xarxa d’ordinadors mòbils (botnet), una xarxa d’equips zombis controlats de forma remota. Gran part dels equips implicats procedient de la Xina, on la falta de mesures de seguretat, i l’ús de programari sense actualitzar, fa vulnerables els equips.
Durant els 7 dies d’atacs es van registrar milers de peticions d’accés, per tal de saturar els servidors de la companyia asiàtica de comerç electrònic. Segons Prolexic, el punt més alt de peticions va arribar a registrar 15.000 connexions per segon, amb els servidors de la companyia asiàtica, amb la qual cosa es va generar un tràfic de 45 Gbps.
De moment es desconeixen les causes de l’atac, que podria tractar-se d’un intent de sabotatge o una acció coordinada, amb l’objectiu de buscar alguna fallada en el sistema per a accedir al mateix. Este atac, encara que és el més gran registrat en el 2011, no és el que més tràfic ha generat. Segons PC World, el 2010 es va registrar un atac DDoS que va arribar als 100 Gbps.