¿Son realmente DDoS attacks menos populares?
De acuerdo a Yazan Gable de Symantec el número de Distributed Denial of Service Attacks (DDoS)se ha reducido en el último año de acuerdo a los incidentes manejados por la compañía. Esto lo publica en el blog corporativo de Symantec. De acuerdo a Gable los hackers han decido moverse de los antiguos métodos de extorsión a un modelo mejor pagado y menos riesgoso como lo es el SPAM.
La razón es que al usar sus botnets para ejecutar DDoS los hackers exponen sus recursos y corren el riesgo de perder un porcentaje de su ejército. En cambio, mediante el rely de SPAM el riesgo es menor. Si bien es cierto que la extorsión usando DDoS es mucho más riesgosa que enviar SPAM, aún me queda la duda de las verdaderas intenciones de Symantec al publicar la nota. Symantec se encuentra en un dificil mercado de seguridad donde IBM recientemente adquirió ISS y Cisco hizo lo mismo con Ironport. Esta segunda representa un riesgo importante para Symantec en el mercado de anti-spammers, donde un exitoso engine como Ironport es adquirido por un gigante como Cisco.
He seguido la nota y al parecer hay mucho "revuelo" y por todos lados aparece notas como "DDoS don't pay off", "DDoS extorsion Fading", etc. Sin embargo todas usan la misma nota de Symantec. Solo encontré una nota en la BBC donde Paul Sop, Chief Technology Officer en Prolexic que contrariamente a lo expuesto por Symantec su compañía ha registrado no un decremento, sino un incremento en el número de ataques de negación de servicio. Posiblemente en el futuro otras companías de seguridad expongan sus opiniones del hecho.
Es imposible saber quien tiene razón, pero lo que es cierto es que no podemos dejar de pensar en los DDoS attacks como un riesgo importante a la infraestructura de Internet solo porque una compañía se seguridad indique que el ataque ha dejado de ser popular.
Sitios de Interés:
Distributed Denial of Service (DDoS) Attacks/tools
Postnote:
He seguido el tema, aquí hay algunos ataques recientes que indican que posiblemente el problema persiste:
Finnish Website prey of DoS
DDoS/DoS to myBulgaria.info
Computer Terrorism For Sale
Posted by Arturo Servin at 8:35 a.m.
Labels: ataques, computer networks, DDoS, Denial of Service, internet, IT security, Negación de Servcio, redes de computadoras, seguridad informática
No hay comentarios.:
Publicar un comentario