• Tweet

Un nuevo tipo de ataque de denegación de servicio ha surgido luego de que varias empresas u organizaciones han sido amenazadas fuertemente por este tipo de ataques, de acuerdo con el jefe de seguridad de la firma VeriSign's.

Un nuevo tipo de ataque DOS surgió el pasado mes de Diciempre y ha golpeado en gran medida sobre todo este mes de enero, antes venirse abajo desde hace tres semanas, menciona Ken Silva, jefa de seguridad de la firma VeriSign. En menos de dos meses 1,500 direcciones IP separadas fueron atacadas utilizando este nuevo método.

Ken Silva menciona que "estos ataques an sido significativamente más largos que cualquier otro que hayamos visto".

Bajo una de los más comunes ataques DOS, un red de bots, o computadoras comprometidas por atacantes de forma remota, directamente innundan a víctimas de un servidor web, con el nombre del servidor o con una multitul de peticiones. El objetio de este ataque DOS es hacer que las víctimas (los sistemas de cómputo) caigan al intentar de responder a las peticiones.

En la última etapa de este ataque, las bots mandan peticiones a los DNS (Servidor de nombres) regresándoles las direcciones IP de las víctimas. Esto es un resultado del servidor DNS más que de la bot, que hacen un atáque directo sobre la víctima.

Silva menciona que el resultado es un fuerte ataque y un incremento que es difícil de detener.

Mientras esto es posible de detener, un ataque DOS deliveradamente bloquea las direcciones IP de la Bot, el bloqueo de las peticiones de los servidores se podría tornár más complicado, menciona Silva. Menciona también que muchas compañías podrían reconfigurar sus servidores DNS para prevenir un tipo de recursividad en el servicio de nombre, como una posible solución. También agrego que las compañias podrían ser mas firmes para prevenir a sus clientes potenciales , socios, investigadores y otros enviándoles sus DNS.