Google detecta ataques DDoS basados en Javascript

ddos-attack

Mientras navegas por la red millones de sitios web están siendo analizados por Google, esto con el objetivo de proporcionar una navegación segura y cuidar al usuario de contenido malicioso.

A mediados del mes de Marzo varias fuentes informaron sobre un gran ataque DDoS a nivel mundial contra una organización de la censura en la red, ese suceso atrajo la atención de los investigadores de Google que desde entonces han estado analizando exhaustivamente este ataque DDoS.

Los atacantes han utilizado sitios web de contenido benigno para inyectar código JavaScript malicioso, usando paginas como baidu.com el famoso buscador chino, donde al intentar acceder a una determinada pagina automáticamente se disparaban múltiples peticiones contra ella llegando a bloquear el servidor de la misma.

Se analizaron los datos del 1 de marzo al 15 de abril y fue el 3 de marzo de 2015 cuando se observo por primera vez el contenido inyectado contra baidu.com, la ultima vez que notaron inyecciones fue el 7 de abril, lo muestra la siguiente gráfica:

inyecciones javascript google ddos

Si tu web utiliza el cifrado de tráfico TLS entonces no corre peligro ante esta técnica de ataque. Sabemos que los ataques DDoS son bastante complejos de identificar y contrarrestar y en ocasiones es necesaria la intervención de servicios de terceros para poder detenerlo.

Lo que se recomienda es adoptar el protocolo de conexión segura para todo sitio web para evitar así cualquier problema DDoS y seguir bien parado entre las búsquedas en este popular buscador como lo es Google.

En su blog muestran a detalle toda la información sobre el tema.