Muchos clientes de HSBC, el mundo 'cuarto banco más grande, no pudieron acceder a su página web hoy en día, o el banco a través de su aplicación de teléfono inteligente, un problema que el firma atribuida a una denegación de servicio (DDoS) distribuido .
A diferencia de los ataques de hackers que suponga la violación de los sistemas de la entidad de destino, los ataques DDoS implican penetrar computadoras de otras partes y luego tener una gran colección de esas máquinas atacar simultáneamente el sistema de destino final por la sobrecarga con solicitudes. El aluvión de peticiones consume todos disponibles ancho de banda o la transformación de energía del objetivo y lo hace efectivamente inaccesible.
El ataque de hoy parece bien planificada; el ataque impidió con éxito las personas tengan acceso a sus cuentas en el último viernes del mes - el día en que muchas personas asalariadas en el Reino Unido, donde tiene su sede HSBC, reciben sus cheques de pago. Es también el final de enero, cuando un buen número de personas, tanto allí y en otros lugares descargar información utilizada para presentar los impuestos.
HSBC dijo hoy que estaba trabajando con la policía para localizar a los culpables.
Como señalé en un artículo hace apenas un par de meses , Los ataques DDoS son un gran problema para las empresas. Y algunas de las tendencias con respecto a la forma en que estos ataques están siendo aprovechadas por los hackers son bastante alarmantes.
Como Craig Young, investigador de seguridad en Tripwire , Explicó:
"Ataques de denegación de servicio son un gran problema para las organizaciones de todos los sectores y de todos los tamaños. Rechazo tradicional de ataques de servicio que implican un flujo de tráfico de una fuente en particular a abrumar una red específica puede ser frustrado por identificar y bloquear los paquetes del atacante aguas arriba de la víctima. Una denegación de servicio distribuido sin embargo utiliza una avalancha de solicitudes procedentes de muchas fuentes, que puede ser prácticamente imposible identificar y filtrar las peticiones maliciosas. Una versión del mundo real de este ataque podría ser un par de cientos de personas al azar alineando para el servicio en el banco hasta el punto de que los cajeros ya no se sabe quién es un servicio de necesidad del cliente y que está allí sólo para interrumpir el servicio.
Este es un tipo común de ataque utilizado por los llamados hacktivistas buscan hacer una declaración política, así como extorsionistas que soliciten un rescate a cambio de detener el ataque. Muchas veces la avalancha de solicitudes son procedentes de ordenadores y routers que han sido hackeados y de mala gana alistados para el ataque. Estos ordenadores hackeados se conocen como zombies y en conjunto forman una botnet. Las organizaciones criminales en realidad alquilar el acceso a estos sistemas con un DDoS como un modelo de negocio de servicios ".
Mientras que los ataques DDoS pueden afectar los negocios por su cuenta, Jonathan Sander, vicepresidente Lieberman Software , Señaló que a veces los ataques DDoS también puede ser lanzado en un esfuerzo para ocultar los intentos de violación de una organización: ". Hasta más detalles emergen es difícil de precisar esto abajo A menudo los ataques DDoS como este son una técnica de distracción; los malos te golpean duro en el izquierda por lo que está demasiado ocupado para verlos cuelan a la derecha ". Esperemos que este no es el caso de HSBC.
