El último informe mensual de Imperva deconstruye las operaciones hacktivistas y analiza técnicas de detección y mitigación de ataques.

Imperva, compañía especializada en seguridad empresarial, ha presentado la edición de septiembre de su informe Hacker Intelligence, con el título “Ataques de Denegación de Servicio: Una guía completa a las tendencias, técnicas y tecnologías”.

Se puede descargar en formato pdf desde esta dirección: http://www.imperva.com/download.asp?id=31

El informe detalla los últimos métodos empleados por los hackers para ejecutar ataques distribuidos de denegación de servicio (DDoS), mediante el análisis de las herramientas técnicas y las tendencias empleadas durante los ataques múltiples.

"La negación de servicio es una forma de ataque primitiva pero popular para los hackers motivados política y económicamente", explica Tal Be'ery, uno de los investigadores principales de Imperva. "DDoS puede embotellar los recursos de la empresa en un punto muerto, al igual que el tráfico en la autopista, pero las organizaciones pueden mitigar estos efectos aprendiendo a identificar y protegerse del tráfico malicioso".

Los ataques DDoS agotan los recursos de la empresa agrupando usuarios y redes de bots para lanzar peticiones que desbordan los sistemas críticos. Dado que los ataques DDoS no pretenden atacar la integridad de los datos o la privacidad, pueden llevarse a cabo sin el requisito de identificar vulnerabilidades para explotar la aplicación.

Los puntos más destacados del informe se resumen en:

- Una visión general de la aplicación de DoS: Si bien no es nuevo, la aplicación DoS no se dirige contra los recursos de la red o el ancho de banda, sino que se centra en la aplicación web y el servidor. La aplicación DoS puede aplicarse a capas específicas de servidores web (como Apache o IIS) o para aplicaciones específicas (por ejemplo, SharePoint) mediante la comprensión de la arquitectura backend.

- Análisis de las operaciones hacktivistas: examinando incidentes reales, Imperva analiza cómo y por qué los hacktivistas utilizan DDoS para apoyar sus objetivos y promover su mensaje.

- Revisión de herramientas técnicas: Imperva pone de relieve las herramientas más recientes y populares pasa ataques DDoS, como LOIC, SlowHTTPTest y Railgun, para demostrar cómo hackers black-hat realizan sus ataques utilizando herramientas white-hat.

- Técnicas de detección y mitigación: Imperva analiza las características y la esencia de los ataques DDoS, para que los profesionales de la seguridad TIC dispongan de los conocimientos necesarios para identificar y protegerse contra ataques DDoS.

Fuente: Blogs de Baquía < Baquía, Nuevas tecnologías y negocios