¿Un ataque DDoS tiene otros propósitos más allá de la falta de disponibilidad? [duplicar]

7

Actualmente estoy investigando ataques DDoS para un artículo que estoy escribiendo y, aparte de la evidente falta de disponibilidad del host objetivo y sus servicios, ¿hay algo más que DDoS pueda ayudar a lograr?

Estoy pensando que las cosas en la línea de una DDoS son el primer paso para una intrusión o compromiso más grande. ¿Hace que sea más fácil o ayuda a un atacante a comprometer el objetivo? ¿Si es así, cómo? ¿Puede proporcionar algún vector de ataque en el que pueda realizar más investigaciones que dependan de una DDoS o una explicación simple sería genial?

    
pregunta Scott Helme 18.09.2013 - 18:36
fuente

2 respuestas

8

Hay algunas maneras en que una DDoS puede ayudar a perpetrar extravagantes:

  • Si el objetivo DDoS es un servicio de seguridad (por ejemplo, un sistema de detección de intrusos), la desactivación del servicio puede permitir la entrada más fácil. Por ejemplo, si se encuentra un agujero en un sistema operativo, que permite la ejecución remota de código, entonces una DDoS en el sitio de actualización del proveedor del sistema operativo retrasará la propagación de la solución, lo que permitirá una ventana de explotación más larga.

  • Es probable que el propio DDoS genere toneladas de registros que dificulten la detección de acciones no DDoS maliciosas: las entradas de registro que normalmente activan las alarmas vuelan bajo el radar, porque el IDS y las personas que lo cuidan están abrumados por el flujo relacionado con DDoS.

  • Dado que un DDoS amenaza la continuidad de las actividades comerciales, algunas organizaciones pueden aplicar procedimientos de emergencia que apuntan a mantener el servicio a expensas de la seguridad. Por ejemplo, si un DDoS implica una sobrecarga de un correo electrónico-antivirus, entonces la organización puede decidir apagar el antivirus, para que los correos electrónicos vuelvan a fluir; Pero entonces, el virus puede entrar más fácilmente. Otro caso es una organización que cambia a un sitio alternativo que podría no estar tan bien protegido.

Consulte esta pregunta anterior sobre el mismo tema.

    
respondido por el Tom Leek 18.09.2013 - 19:19
fuente
7

Una táctica que se ha utilizado con éxito es distraer a la víctima con un DDoS para disuadir o retrasar su respuesta a otro compromiso, como lo llama el Registro, a cyberheist smokescreen . La idea es que las transferencias electrónicas fraudulentas pueden ser reversibles si se detectan con la suficiente rapidez, y si una DDoS se está activando, la gente de seguridad estará menos disponible para atrapar y enfrentar el fraude.

Además, DDoS se usa como parte de esquemas de extorsión .

    
respondido por el gowenfawr 18.09.2013 - 18:49
fuente

Lea otras preguntas en las etiquetas