Español | English
rss facebook linkedin Twitter

Adaptación y evolución de DDoS en redes P2P

Aunque se conocen grandes redes compuestas con miles de ordenadores zombis troyanizados para la realización de diversos ataques ( conocidas como botnets ), según estudios recientes de ISP’s y empresas relacionadas con el entorno de la seguridad, últimamente está en auge un nuevo método de ataque de DDoS que hace uso de las tan afamadas redes P2P.

En estos ataques, un gran número de sistemas cliente que ejecutan software P2P son engañados para realizar una petición conjunta de un fichero inexistente sobre el sistema a atacar, permitiendo al atacante el uso de las redes P2P para saturar mediante tráfico a la victima.

Este tipo de ataques han sido discutidos ampliamente en diferentes ocasiones por las empresas de seguridad el último año, pero empezaron a aparecer en Internet a principios de 2007, y su uso se ha acelerado en las últimas semanas, según Prolexic Technologies, empresa especializada en la defensa de ataques DDoS. El 14 de Mayo, un boletín de Prolexic reportaba un gran aumento en la cantidad y frecuencia de estos ataques.

La compañía asegura que cerca de 100.000 máquinas han sido usadas en algunos de estos ataques. Además, para un atacante, las redes P2P tienen un gran factor atrayente: no hace falta usar una red botnet previamente comprometida para llevar a cabo el ataque.

Actualmente, según los estudios llevados a cabo por Prolexic, el software más usado para poder llevar a cabo los ataques P2P es mediante la explotación de fallos en los clientes dc++. En su blog, los creadores de dc++ advierten de que su software está siendo usado para la realización de ataques DDoS, y aseguran que los últimos parches incorporados al sistema solucionan los problemas.

Por otra parte, el año pasado los investigadores de la Brooklyn Polytechnic University descubrieron fallos en el protocolo P2P de OverNet que permitía la manipulación de las redes P2P para la realización de DDoS. OverNet se usaba en las redes P2P eDonkey, que dejó de ser usada tras el cierre de la Web oficial después de que la Recording Industry Association of America (RIAA) tomara acciones legales contra ella.

Oscar Romero
Dept. Auditoría

1 comentario:

Empresas de Seguridad dijo...

He escuchado de estos ataques tambien en paginas web.


(+34 902 222 521)


24 horas / 7 días a la semana



© Copyright S21sec 2013 - Todos los derechos reservados


login