|
Comparte este artículo
Twitter
Digg
Del.icio.us
Slashdot
Furl
Yahoo
Technorati
Googlize this
Blinklist
Facebook
Wikio
Meneame
Exportar a PDF
Imprimir
E-mail
La CIA, Paypal y otras cientos de organizaciones están sufriendo un asalto, aparentemente sin ningún objetivo, que está bombardenado sus sitios con millones de peticiones.
La gran avalancha de peticiones se está ejecutando sobre el puerto usado para peticiones SSL (Secure-Sockets Layer), provocando un consumo anormal de recursos, según los miembros de la fundación ShadowServer. La avalancha comenzó hace una semana y parece ser consecuencia de recientes cambios en la botnet conocida como Pushdo.
“¿Qué queremos decir con masiva? Pues un aumento inesperado de tráfico en varios millones de vistias repartidas en cientos de miles de direcciones IP. Esto es un gran problema si habitualmente sólo recibes cientos o miles de peticiones o no tienes un ancho de banda ilimitado”, afirman desde ShadowServer.
ShadowServer ha identificado 315 webs que son el objetivo de este asalto SSL, entre ellas “cia.gov”, “paypal.com”, “yahoo.com” y “americanexpress.com”.
Aún no está claro el por qué de este cambio de comportamiento en la botnet. Los ordenadores inician las conexiones SSL, junto con datos no válidos, luego se desconectan y repiten el ciclo. Tampoco hacen peticiones a ningún recurso de la web.
“Nos resulta difícil creer que toda esta actividad iba a ser usada para confundur el tráfico de la 
Bot con el tráfico normal, pero al mismo tiempo tampoco parece un ataque de DdoS”, afirman desde ShadowServer.
