Investigative cybercrime journalist Brian Krebs reported on Tuesday that his website, KrebsOnSecurity.com, was hit by a massive distributed denial-of-service (DDoS) attack that could be the largest in history.
Traductor google:
Periodista de investigación ciberdelincuencia Brian Krebs informó el martes que su página web, KrebsOnSecurity.com, fue golpeado por un (DDoS) ataque masivo distribuido de denegación de servicio que podría ser la más grande en la historia.
Según Krebs, su sitio fue atacado con varios tipos de ataques DDoS, incluyendo SYN y HTTP inundaciones. El ataque alcanzó un máximo de 665 Gbps y 143 Mpps (millones de paquetes por segundo), pero fue mitigado con éxito por Akamai, la compañía que proporciona servicios de protección DDoS para KrebsOnSecurity.
Krebs cree que la botnet utilizada para combatir su blog consiste sobre todo en Internet de las Cosas (IOT) dispositivos, como cámaras web y routers, que tienen por defecto o credenciales débiles.
Akamai dijo Krebs que este ataque fue casi dos veces el tamaño del ataque más grande que habían encontrado previamente. Vale la pena señalar que Arbor Networks informó en enero de que algunos de sus clientes habían sido golpeados por los ataques que llegaron a un máximo de 500, 450 y 425 Gbps.
En enero, un grupo de piratas informáticos anti-ISIS afirmó tener ataques DDoS lanzados en los sitios web de la BBC que llegaron a un máximo de 600 Gbps , pero algunos expertos en duda sus afirmaciones .
En cuanto a Brian Krebs, no es raro que el periodista a ser el blanco de los cibercriminales que está tratando de exponer. A principios de este mes, informó de ser golpeado por un ataque DDoS 140 Gbps después de exponer dos individuos israelíes presuntamente responsables de operar un servicio de gestor de arranque llamado vDOS.
Justo antes del último ataque, Krebs detalla las actividades de una empresa mitigación de DDoS, que descubrió tiene una historia de secuestros y vínculos con individuos cuestionables BGP.
Los ataques DDoS son la menor de las preocupaciones Krebs. En el pasado, era una víctima de golpear con fuerza y tenía los medicamentos enviados a su casa por las personas que habían estado investigando. El miércoles, además de ataques DDoS, el blogger dijo que los atacantes habían estado tratando de inundar su cuenta de Skype de solicitudes y su bandeja de entrada de correo electrónico con las suscripciones.
ACTUALIZACIÓN. Brian Krebs ha publicado una entrada en el blog con otros detalles sobre el ataque . Según el periodista, no parece que el ataque se han basado en la amplificación y una cadena encontrar en algunas de las peticiones POST que conectó su página web hace referencia a uno de los supuestos dueños de vDOS.
Latest posts by Jose Miguel (see all)
- Curso básico de Ciberseguridad: Módulo 4 - 28 diciembre, 2024
- Curso Básico de Ciberseguridad. Módulo 3 - 21 diciembre, 2024
- Episodio 7: Qué es el ‘Scareware’ - 29 noviembre, 2024
- Curso Básico de Ciberseguridad. Módulo 2 - 23 noviembre, 2024
- Episodio 6: Implementar la seguridad en conexiones remotas. - 22 noviembre, 2024