Utilizan WordPress para realizar ataques DDoS de tráfico cifrado

Según Kaspersky, varios grupos de criminales han empezado a realizar ataques DDoS en los que el tráfico viaja cifrado, algo que complica mucho más la tarea de detección y mitigación de estos ataques, hasta el punto de que, prácticamente, son imposibles de bloquear. 

Para llevar a cabo estos ataques, los delincuentes hacen uso de los conocidos Pingback, una función diseñada para enviar una notificación a los autores de los blogs cada vez que se les menciona en otro portal. Los atacantes han encontrado la forma de falsificar estas notificaciones con remitentes falsos de manera que son capaces de realizar un gran ataque DDoS HTTP GET Flood Attack sin necesidad de utilizar botnets, simplemente con un blog. Si, además, a este blog le implementas un protocolo HTTPS, todo este tráfico HTTP GET queda cifrado y es muy complicado de detectar y diferenciar del tráfico real.

Además de los problemas de saturación del ancho de banda, el uso de conexiones HTTPS supone un consumo de recursos mucho mayor al de las conexiones HTTP, por lo que el hardware de la víctima también puede verde afectado a la hora de intentar procesar estos recursos, quedando mucho más fácilmente fuera de servicio.

El estándar HTTPS no permite a terceros descifrar y analizar el tráfico, por medidas de seguridad, por lo que, por el momento, estos ataques son prácticamente indetectables e imposibles de bloquear. Habrá que ver si, con el tiempo, las principales empresas de seguridad encuentran la forma de proteger a sus clientes de estos ataques que, sin duda, dejarán marca en 2017.

Fue publicado originalmente en: Blog.segu-info.com.ar

About Gustavo Genez 410 Articles
Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.