La pasada semana, el CERT (Computer Emergency Response Team) sufrió un
ataque de denegación de servicio, durante casi 36 horas.
El CERT es una organización norteamericana fundada a raíz del caos
ocasionado por el «gusano de Morris» en 1.989, que hizo patente la
necesidad de disponer de un centro de coordinación de incidentes de
seguridad.
El ataque fue del tipo «flood», o saturación de tráfico, comparable a
los realizados sobre numerosos sitios web de gran relevancia, en Febrero
de 2.000.
Este nuevo ataque demuestra lo difícil que es protegerse de un ataque
DoS (denegación de servicio) de este tipo, con la infraestructura de red
actual.
Hispasec publicó un extenso artículo sobre el tema en Febrero de 2.000,
cuya lectura sigue siendo altamente recomendable. La URL se muestra al
final de este boletín.
Se incluye también la URL de un artículo de Mercè Molist, en la misma
línea.
jcea@hispasec.com
Más información:
CERT Coordination Center
http://www.cert.org/
Internet warning system attacked
http://news.cnet.com/news/0-1003-202-6016900.html
Hackers claim the ultimate scalp
http://www.guardianunlimited.co.uk/Print/0,3858,4192487,00.html
[HACK] DDoS al CERT
http://mailman.argo.es/pipermail/hacking/2001-May/000356.html
Ataques masivos. ¿Es tan fiero el león como lo pintan?
http://www.argo.es/~jcea/artic/hispasec44.htm
Deja un comentario