L'empresa de seguretat Incapsula (del camp de la seguretat informàtica) ha sufrit un atac sofisticat desde una xarxa de bots (botnet). Aquesta xarxa de bots ha estat bautitzada com a T-1000 (un nom totalment aleatori)
Els atacants usaven la tecnologia de PhantomJS que permet emular un navegador web sense gaudir de la interfície de navegador (mechanize de Python fa exactament el mateix). L'atac va durar unes 150 hores i va assolir les 690 millons de visites (unes 6000 visites per segon). Aquestes grans xifres poden "tirar" una web amb facilitat. El nombre de IP's implicat ha estat de 180000.
Com a curiositat s'han usat unes 800 variacions de la capçalera User-Agent de les peticions HTTP per "humanitzar" més l'atac, per intentar passar més desaparcebut.
Com es pot observar, de cada vegada sorgeixen més mecanismes (i més sofisticats) per atacar a companyies o a simples portals web, el qual implica que s'han de prendre mesures contra aquests tipus d'atacs.
Més informació | Genbeta Dev
Cap comentari:
Publica un comentari a l'entrada
Nota: Només un membre d'aquest blog pot publicar entrades.