Google detecta nuevos ataques DDoS basados en JavaScript

Escrito por Rubén Velasco
Seguridad
0

Google analiza día a día millones de sitios web y de contenidos de manera que los usuarios puedan disfrutar de una experiencia lo más segura posible al conectarse a Internet. Gracias a la base de datos de seguridad de Google los usuarios pueden saber en todo momento si una web es legítima o puede contener descargas o complementos maliciosos que puedan comprometer la seguridad de los usuarios.

A mediados de marzo los investigadores de seguridad detectaron una serie de ataques DDoS a nivel mundial contra la censura en la red. Desde entonces se ha estado investigando este golpe contra estas páginas web para poder identificar el origen del mismo y el método utilizado, pudiendo descubrir así una nueva forma de ataque prácticamente invisible.

Los piratas informáticos han estado utilizando páginas web benignas para inyectar código en JavaScript con el que atacar las webs. Para esto se han utilizado múltiples páginas de considerable prestigio como “baidu.com” (buscador chino similar a Google) que, al intentar el usuario acceder a una determinada página, se lanzan contra ella automáticamente múltiples peticiones, llegando incluso a bloquear el servidor de la misma.

inyecciones javascript google ddos

Este tipo de ataques lleva utilizándose desde el pasado mes de marzo, aunque el último ataque ha sido detectado de momento el pasado 7 de abril. Los scripts que se inyectaban variaban de tamaño entre los 995 bytes y los 1325 bytes.

Las webs que utilizan cifrado de tráfico TLS no son vulnerables ante esta técnica de ataque. Igualmente los ataques DDoS son muy complicados de identificar y de contrarrestar por parte de los administradores de sistemas, siendo en muchas ocasiones necesario contratar servicios externos para poder hacerles frente.

Por ello los administradores de páginas web deben adoptar el protocolo de conexión segura lo antes posible para evitar así ser víctimas de estos ataques DDoS y, de paso, seguir posicionando bien en los buscadores como Google donde se recompensa la seguridad.

¿Qué opinas de estos ataques DDoS utilizando inyección de código JavaScript?

Fuente: Google Security


Últimos análisis

Valoración RZ
10
Valoración RZ
7
Valoración RZ
9
Valoración RZ
10
Valoración RZ
8
Valoración RZ
10
Valoración RZ
9
Valoración RZ
9
Valoración RZ
10