Google detecta nuevos ataques DDoS basados en JavaScript

Conocimiento pertenece al mundo
Tweet about this on TwitterShare on FacebookShare on LinkedInShare on Google+Share on StumbleUponShare on TumblrShare on RedditPin on PinterestEmail this to someone

Google analiza día a día millones de sitios web y de contenidos de manera que los usuarios puedan disfrutar de una experiencia lo más segura posible al conectarse a Internet. Gracias a la base de datos de seguridad de Google los usuarios pueden saber en todo momento si una web es legítima o puede contener descargas o complementos maliciosos que puedan comprometer la seguridad de los usuarios.

A mediados de marzo los investigadores de seguridad detectaron una serie de ataques DDoS a nivel mundial contra la censura en la red. Desde entonces se ha estado investigando este golpe contra estas páginas web para poder identificar el origen del mismo y el método utilizado, pudiendo descubrir así una nueva forma de ataque prácticamente invisible.

Los piratas inform√°ticos han estado utilizando p√°ginas web benignas para inyectar c√≥digo en JavaScript con el que atacar las webs. Para esto se han utilizado m√ļltiples p√°ginas de considerable prestigio como ‚Äúbaidu.com‚ÄĚ (buscador chino similar a Google) que, al intentar el usuario acceder a una determinada p√°gina, se lanzan contra ella autom√°ticamente m√ļltiples peticiones, llegando incluso a bloquear el servidor de la misma.

inyecciones javascript google ddos

Este tipo de ataques lleva utiliz√°ndose desde el pasado mes de marzo, aunque el √ļltimo ataque ha sido detectado de momento el pasado 7 de abril. Los scripts que se inyectaban variaban de tama√Īo entre los¬†995 bytes y los 1325 bytes.

Las webs que utilizan cifrado de tráfico TLS no son vulnerables ante esta técnica de ataque. Igualmente los ataques DDoS son muy complicados de identificar y de contrarrestar por parte de los administradores de sistemas, siendo en muchas ocasiones necesario contratar servicios externos para poder hacerles frente.

Por ello los administradores de páginas web deben adoptar el protocolo de conexión segura lo antes posible para evitar así ser víctimas de estos ataques DDoS y, de paso, seguir posicionando bien en los buscadores como Google donde se recompensa la seguridad.

Fuente:http://www.redeszone.net/

Conocimiento pertenece al mundo
Tweet about this on TwitterShare on FacebookShare on LinkedInShare on Google+Share on StumbleUponShare on TumblrShare on RedditPin on PinterestEmail this to someone

Add a Comment