Encontre este articulo y pense que deberian saberlo...algo esta se esta creando en la red y fue tan sofisticado este ataque, que me hizo pensar alguien esta preparando sus armas...para algo mas grande que el año 2000....
Recientemente Incapsula, una empresa americana de seguridad, ha sufrido en sus propias carnes un ataque bastante sofisticado desde una botnet algo peculiar, y es que se basa en tecnologías web. Más concretamente, esta botnet se basa en PhantomJS, que es capaz de proporcionarnos todo el entorno de un navegador pero sin la parte del navegador. El principal cambio es que puede actuar como un navegador y por lo tanto no saltar los filtros (para poder realizar el ataque DDoS).
PhantomJS permite analizar cualquier página e interactuar fácilmente con ella y poder analizar su contenido, además de tomar capturas de su contenido (aunque no haya una capa de interfaz gráfica), lo que es ideal para este tipo de tareas.
Este ataque de T-1000 (un nombre al azar) duró 150 horas y alcanzó picos de 690 millones de visitas al día (incluso 6000 visitas por segundo), lo que tiene potencia para mandar al otro barrio a una gran web si no tiene unas medidas de seguridad a la altura de la situación. El número de IPs implicadas ha sido de 180.000.
El ataque era bastante sofisticado porque procuraron no parecer máquinas en ningún momento, siguiendo patrones normales de uso de la web y enviando cabeceras normales de cualquier navegador (usando más de 800 variaciones de User-agents de varios de los grandes navegadores).
Pero bueno, si miramos el lado positivo, descubrimos una fantástica tecnología como es PhantomJS, que permite analizar de una forma muy eficiente distintas páginas web, lo que sería perfecto para las típicas web o herramientas de análisis de rendimiento, SEO o seguridad en la web.
fuente: http://blog.segu-info.com.ar/2013/11/t-1000-botnet-basadas-en-el-navegador.html#axzz2lK5swlyd
PhantomJS permite analizar cualquier página e interactuar fácilmente con ella y poder analizar su contenido, además de tomar capturas de su contenido (aunque no haya una capa de interfaz gráfica), lo que es ideal para este tipo de tareas.
Este ataque de T-1000 (un nombre al azar) duró 150 horas y alcanzó picos de 690 millones de visitas al día (incluso 6000 visitas por segundo), lo que tiene potencia para mandar al otro barrio a una gran web si no tiene unas medidas de seguridad a la altura de la situación. El número de IPs implicadas ha sido de 180.000.
El ataque era bastante sofisticado porque procuraron no parecer máquinas en ningún momento, siguiendo patrones normales de uso de la web y enviando cabeceras normales de cualquier navegador (usando más de 800 variaciones de User-agents de varios de los grandes navegadores).
Pero bueno, si miramos el lado positivo, descubrimos una fantástica tecnología como es PhantomJS, que permite analizar de una forma muy eficiente distintas páginas web, lo que sería perfecto para las típicas web o herramientas de análisis de rendimiento, SEO o seguridad en la web.
fuente: http://blog.segu-info.com.ar/2013/11/t-1000-botnet-basadas-en-el-navegador.html#axzz2lK5swlyd
) Bueno hasta mas la verdad! si ves la imagen y los dias en verdad fue algo bastante grande no creo que lo haya hecho uno pero si vamos algo a la imaginacion si lo ha hecho uno en verdad es un cracker de 1era en verdad ese tipo violo todo...en verdad hay que aprender de esto para protegerse un ataque DDOS wow! tienes que saber eso...una vez me saturaron una red asi...tuve que añadir otra ruta para que toda esa data sea engañada hacia una supuesto dominio virtual de emergencia...las peticiones que llegaban eras cientos...en verdad me asuste ya que era amateur, pero pude solucionarlo nunca olvidare ese dia me senti orgulloso...asi se aprende