El 29 de Enero, en el Website de Shadowserver, se publicó una lista de ips, a las que se detecto un crecimiento acelerado de conexiones SSL, desde cientos de miles de ip’s. Según explican este incremento del tráfico sucedió el dia 28 de enero y se vieron afectados Websites de la talla de la CIA, Godaddy, piratebay, yahoo, Ericsson entre otros, la lista eta publicada en la wikide Shadowserver, a este ataque no se le dio mucha importancia en la web es por so qu me vengo enterando en este momento de lo sucedido a pesar de que es un ataque bastante significativo.
Según pudieron detectar todos estos ataques se estan haciendo con el bot de Pushdo, que como explican al parecer ha actualizado su código y se ha optimizado para realizar estos ataques via SSL.
The bots seem to start to initiate an SSL connection and a bit of junk to the websites and then disconnect
They do not actually request an resources from the website or do anything else other than repeat the cycle periodically. They are doing this to hundreds of sites all day long. We find it hard to believe this much activity would be used to make the bots blend in with normal traffic, but at the same time it doesn’t quite look like a DDoS either.
En fin que se traeran entre manos? hacer escaneos de vulnerabilidades o preparar su ataque?
Vía Globaltoughtz
