La policía holandesa acaba de hacer público un comunicado (en neerlandés) en el que informa de que ha eliminado con éxito 15 servicios DDoS de alquiler en el lapso de, tan solo, una semana, como parte de una de sus acciones más exitosas contra los proveedores de servicios DDoS en línea. Según informan, para dicha operación se ha contado con la colaboración de empresas de alojamiento web, registradores de dominios, Europol, Interpol y el FBI.
No se ha revelado la identidad de las redes caídas, y que hasta el momento ofrecían sus servicios a cualquier cliente interesado en contratarlos, pero cabe esperar que con este golpe a esta clase de ciberdelincuentes, la actividad de ataques DDoS a corto plazo se vea algo mermada. No demasiado, claro, porque son muchos los proveedores de este tipo de servicios, pero cualquier operación en este sentido supone una reducción en el impacto global de este tipo de acciones.
MS Recomienda
No es la primera operación de este tipo llevada a cabo por las autoridades del país. Hace ahora seis meses se efectuó una similar, en la que otras 15 redes de botnets empleadas para ataques de denegación distribuida de contenidos fueron eliminadas. Una operación en la que, además, también se acabó con una empresa de hosting que proporcionaba servicios de alojamiento e infraestructura de back-end a decenas de redes zombies dedicadas a DDoS.
Además de eliminar los 15 servicios DDoS la semana pasada, la policía holandesa dijo que también ha arrestado a un adolescente de 19 años de la ciudad de Breda, por lanzar ataques DDoS contra dos sitios del gobierno holandés el 20 de marzo de este año. Las autoridades informaron de que el joven atacó MijnOverheid.nl, un portal donde los ciudadanos holandeses reciben documentos del gobierno holandés, y Overheid.nl, un portal de información gubernamental de uso general. El adolescente será procesado en un tribunal holandés en los próximos días.
Un ataque DDoS (Distributed Denial of Service, Denegación Distribuida de Servicio) puede, en cuestión de minutos, impedir el correcto funcionamiento de un servicio online. En el mejor de los casos, estas acciones se pueden traducir en una ralentización general del servicio, pero en otras muchas ocasiones la consecuencia es la caída completa del servicio, con todos los problemas que eso puede conllevar. Nacen como una evolución de los clásicos ataques DoS (Denial of Service), en las que el ataque era llevado a cabo solo por uno o un pequeño equipo de atacantes.
El gran salto cualitativo de este tipo de ataques llegó con la proliferación de las redes zombies. Y es que no es lo mismo que un grupo de estudiantes aprovechen el ancho de banda de su facultad para lanzar pings sin fin a un servidor, que contar con cientos o miles de ordenadores que, sin el conocimiento de sus propietarios, son utilizados de manera conjunta para tirar abajo un servicio.
Fuente:https://www.muyseguridad.net