El ltimo informe mensual de Imperva deconstruye las operaciones hacktivistas y analiza tcnicas de deteccin y mitigacin de ataques.

Imperva, compaa especializada en seguridad empresarial, ha presentado la edicin de septiembre de su informe Hacker Intelligence, con el ttulo Ataques de Denegacin de Servicio: Una gua completa a las tendencias, tcnicas y tecnologas.

Se puede descargar en formato pdf desde esta direccin: http://www.imperva.com/download.asp?id=31

El informe detalla los ltimos mtodos empleados por los hackers para ejecutar ataques distribuidos de denegacin de servicio (DDoS), mediante el anlisis de las herramientas tcnicas y las tendencias empleadas durante los ataques mltiples.

"La negacin de servicio es una forma de ataque primitiva pero popular para los hackers motivados poltica y econmicamente", explica Tal Be'ery, uno de los investigadores principales de Imperva. "DDoS puede embotellar los recursos de la empresa en un punto muerto, al igual que el trfico en la autopista, pero las organizaciones pueden mitigar estos efectos aprendiendo a identificar y protegerse del trfico malicioso".

Los ataques DDoS agotan los recursos de la empresa agrupando usuarios y redes de bots para lanzar peticiones que desbordan los sistemas crticos. Dado que los ataques DDoS no pretenden atacar la integridad de los datos o la privacidad, pueden llevarse a cabo sin el requisito de identificar vulnerabilidades para explotar la aplicacin.

Los puntos ms destacados del informe se resumen en:

- Una visin general de la aplicacin de DoS: Si bien no es nuevo, la aplicacin DoS no se dirige contra los recursos de la red o el ancho de banda, sino que se centra en la aplicacin web y el servidor. La aplicacin DoS puede aplicarse a capas especficas de servidores web (como Apache o IIS) o para aplicaciones especficas (por ejemplo, SharePoint) mediante la comprensin de la arquitectura backend.

- Anlisis de las operaciones hacktivistas: examinando incidentes reales, Imperva analiza cmo y por qu los hacktivistas utilizan DDoS para apoyar sus objetivos y promover su mensaje.

- Revisin de herramientas tcnicas: Imperva pone de relieve las herramientas ms recientes y populares pasa ataques DDoS, como LOIC, SlowHTTPTest y Railgun, para demostrar cmo hackers black-hat realizan sus ataques utilizando herramientas white-hat.

- Tcnicas de deteccin y mitigacin: Imperva analiza las caractersticas y la esencia de los ataques DDoS, para que los profesionales de la seguridad TIC dispongan de los conocimientos necesarios para identificar y protegerse contra ataques DDoS.

Fuente: Blogs de Baqua < Baqua, Nuevas tecnologas y negocios