Un ataque de denegación de servicio colapsa dos sitios de registro de dominios
Se desconoce si, como en otros casos, el atacante ha solicitado dinero a cambio de 'liberar' a las páginas
"Para daros una idea del tamaño del ataque: necesitaríamos 200 servidores más para poder manejar el tráfico entrante", afirmaba la semana pasada en un foro un representante de Sedo, compañía dedicada al registro de dominios que, junto a su competidor PasrkingSite, ha sufrido un ataque de denegación de servicio. Antes fueron víctimas de un asalto similar otras páginas que además recibieron una petición de rescate a cambio de acabar con el colapso de sus páginas.
Varias páginas web que obtienen grandes ingresos exclusivamente de su actividad on line han sufrido en los últimos meses ataques informáticos que saturan sus servicios con un volumen de visitas que los servidores son incapaces de gestionar. Sitios de apuestas, juego en red y pasarelas de pago ha sido víctimas de un ataque que, al colapsar sus páginas con una cantidad de visitas que sus servidores no son capaces de manejar, quedan colapsadas.
En estos casos, los atacantes llegaron a pedir un rescate por liberar a las páginas de la saturación, algo que podría también haber sucedido en los ataques contra Sedo y ParkingSite, pero que según informa hoy el sitio dedicado a la seguridad on line Netcraft éstos no han confirmado.
Los ataques se llevan a cabo desde miles de ordenadores que han sido infectados con programas que permiten al intruso tomar el control de las máquinas. Una vez logrado esto, sólo es necesario indicar al ejército de 'ordenadores esclavos', conocido como botnet que se dirija a la página que se desea colapsar.
Estas técnicas para derribar a un sitio web, que se conocen como ataques de denegación de servicio (DoS en sus siglas en inglés), existen desde hace tiempo, pero adquieren relevancia económica recientemente al dirigirse contra páginas que obtienen grandes ingresos directamente en Internet, sitos de comercio electrónico cuya rentabilidad se ve amenazada por la 'caída' de sus páginas.
Eso es lo que permite al atacante exigir una contraprestación a cambio de detener la actividad de los botnets. Netcraft, que ha estado investigado estos ataques junto a la cadena pública británica BBC, señala que en muchos casos se solicita un rescate, pero es difícil probar qué sitios sufrieron esta extorsión, y cuales entre ellos accedieron al chantaje.
