Comunicaciones
Seguridad

Ataques masivos DDoS en los servicios VoIP

El pasado mes de marzo supuso un punto de inflexión en los ataques de denegación de servicio, DDoS, sobre servicios VoIP y en cómo sus proveedores se plantean desde entonces la seguridad de los mismos.

En aquel momento se produjo un ataque a TelePacific Communications que se reflejó una avalancha de peticiones de registro VoIP inválidas. El ataque dio como resultado múltiples interrupciones en el servicio durante varios días del pasado mes de marzo y a la compañía le supuso cientos de miles de dólares. Una vez que finalizó, las instalaciones de la firma se reforzaron tomando nuevas medidas de seguridad que pretendían prevenir que se volvieran a producir ataques similares. Así lo explica Don Poe, vicepresidente de ingeniería de redes de TelePacific Communicacions, que proporciona el servicio VoIP “Smart Voice” a cientos de clientes.

Y aunque estas medidas han resultado efectivas, este responsable ha querido compartir con los asistentes a la conferencia Comptel Plus los detalles del ataque, porque están creciendo considerablemente las acciones de este tipo en la industria de telecomunicaciones.

TelePacific experimenta a diario multitud de intentos de atacar su red y, de hecho, sufren ataques de bajo nivel unas dos veces al día. Pero el proveedor de servicios nunca ha visto lo que ha ocurrido durante el período anteriormente citado, cuando el nivel normal de registros de 34 millones de solicitudes de registro para conexiones VoIP subió hasta los 69 millones e “inundaron nuestros sistemas”.

Comptel, el grupo al que pertenecen los proveedores de servicios de Estados Unidos, cree que sus miembros están experimentando un crecimiento en ataques DDoS y es por ello por lo que organizaron una ponencia sobre el tema.

La mayoría de estos ataques parecen estar originados en China. Pero incluso si una botnet basada en ordenadores del país asiático es el origen del ataque, eso no significa necesariamente que alguien chino esté realmente originándolo, aunque sí es una posibilidad, por supuesto. Los expertos participantes en esta conferencia han declarado no haber sufrido ningún tipo de extorsión junto con estas inundaciones DDoS y, por tanto, no tienen idea de quién puede estar detrás de estos ataques.

 



Noticias relacionadas

Imperva introduce protección DDoS basada en cloud

La celebración de World IPv6 Day podría provocar un aumento de ataques DDoS

China lanza un ataque DDoS contra Wordpress.com

Ataques DDoS contra varias webs gubernamentales de Túnez



Revista Digital

Contenidos Patrocinados

Branded Brother Fabricantes

QNAP Fabricantes
Revistas Digitales

DealerWorld Digital

 



Otros Contenidos

Bechtle - edificio Mercado en cifras

exfiltración de datos SEGURIDAD
Registro:

Eventos: