El Equipo de Respuesta a Incidentes de Seguridad Informática (CSIRT) de Italia ha revelado ataques DDoS recientes contra sitios gubernamentales cruciales en el país durante los últimos días.
DDoS (denegación de servicio distribuida) es un ataque que tiene como objetivo agotar los recursos disponibles de un servidor, haciéndolo incapaz de responder a las solicitudes legítimas de los usuarios y haciendo que los sitios que aloja sean inaccesibles.
Los hacktivistas prorrusos conocidos como el grupo Killnet se atribuyeron la responsabilidad de los ataques y son el mismo grupo que lanzó ataques similares contra portales rumanos y el aeropuerto Bradley en los EE. UU.
En respuesta a las noticias sobre los ataques DDoS contra Italia, Killnet publicó un mensaje en Telegram que indica que es posible que se produzcan más ataques en el futuro.
«Nuestra Legión realiza ciberejercicios militares en sus países para mejorar sus habilidades. Todo sucede de manera similar a sus acciones: los italianos y los españoles van a aprender a matar personas en Ucrania. ¡Nuestra Legión está aprendiendo a matar sus servidores!, «, publicó un representante de Killnet en su canal de Telegram.
A diferencia de la mayoría de los escáneres de vulnerabilidades web automatizados, los escaneos de Burp Suite Enterprise Edition se pueden asignar y reasignar en cualquier sitio web, aplicación o URL.
«Debes entender que esto es un entrenamiento. No hagas mucho ruido, estoy harto de la cantidad de noticias sobre ataques al Senado. Te doy mi palabra de honor de que nuestro ejército cibernético pronto terminará de entrenar en tu territorio». , y pasaremos a la ofensiva. Sucederá de repente y muy rápido».
Los ataques de Killnet son efectivos
Como parte del anuncio, CSIRT explicó que los ataques a los sitios web del gobierno, el ministerio, el parlamento e incluso el ejército del país, utilizaron la técnica denominada » HTTP lento «.
Este método se basa en enviar una solicitud HTTP a la vez a los servidores web, pero configura la solicitud a una velocidad de transmisión muy lenta o la hace incompleta, dejando al servidor esperando la siguiente solicitud.
El servidor detecta la comunicación entrante y asigna recursos dedicados a esperar los datos restantes. Cuando hay demasiados de este tipo de solicitudes, el servidor se sobrecarga y no puede aceptar más conexiones, lo que hace que el sitio sea inaccesible.
“Este tipo de ataque es más efectivo en el caso de utilizar solicitudes POST, ya que también se utilizan para enviar cantidades considerables de datos al servidor web”. – explica el anuncio del CSIRT .
CSIRT caracteriza el «HTTP lento» como un tipo inusual de ataque DDoS, y advierte a los administradores de sistemas que sus defensas existentes pueden no ser efectivas si no están dirigidas al ataque.
Fuente: bleepingcomputer.com
Si te ha gustado, ¡compártelo con tus amigos!
