TecnoUnion

Los ataques de tipo ”Reflector” son peores que las temidas incursiones de negación de servicio (DoS), y mucho más difíciles de prevenir o contener.

Los ataques de tipo negación de servicio (DoS) o ataques distribuidos de negación de servicio (DDoS) han sido practicados durante varios años. Uno de los casos más conocidos ocurrió en 2000 cuando los sitios de CNN, eBay y Amazon fueron objeto de ataques DoS sistemáticos y prolongados.

Un nuevo tipo de ataque cibernético, derivado de DoS, denominado Reflector, combina las peores características de DoS y DDoS, a la vez que aumenta su capacidad de sabotaje y daño.

La denominación completa del nuevo ataque es DNS DDoS Reflector y constituye un sabotaje que es posible debido a los servidores DNS mal configurados. El modo de ataque implica doblar el volumen de los datos con que se intenta desbordar al servidor, antes de bombardear este con llamadas falsas. Cuando los paquetes de datos provienen de un servidor DNS, es difícil protegerse filtrando el ataque, como podría ocurrir con un ataque DoS corriente, escribe la compañía de seguridad informática CSIS.

La diferencia entre un ataque DoS corriente, y un ataque DNS DDoS es que con la nueva modalidad se usa un servidor DNS como plataforma para el ataque. De esa forma, el ataque es el doble de potente y difícil de contener, escribe CSIS.

Fuente: DiarioTI