Recientemente Incapsula, una empresa americana de seguridad, ha sufrido en sus propias carnes un ataque bastante sofisticado desde una botnet algo peculiar, y es que se basa en tecnologías web. Más concretamente, esta botnet se basa en PhantomJS, que es capaz de proporcionarnos todo el entorno de un navegador pero sin la parte del navegador. El principal cambio es que puede actuar como un navegador y por lo tanto no saltar los filtros (para poder realizar el ataque DDoS).
PhantomJS permite analizar cualquier página e interactuar fácilmente con ella y poder analizar su contenido, además de tomar capturas de su contenido (aunque no haya una capa de interfaz gráfica), lo que es ideal para este tipo de tareas.
Este ataque de T-1000 (un nombre al azar) duró 150 horas y alcanzó picos de 690 millones de visitas al día (incluso 6000 visitas por segundo), lo que tiene potencia para mandar al otro barrio a una gran web si no tiene unas medidas de seguridad a la altura de la situación. El número de IPs implicadas ha sido de 180.000.
El ataque era bastante sofisticado porque procuraron no parecer máquinas en ningún momento, siguiendo patrones normales de uso de la web y enviando cabeceras normales de cualquier navegador (usando más de 800 variaciones de User-agents de varios de los grandes navegadores).
Pero bueno, si miramos el lado positivo, descubrimos una fantástica tecnología como es PhantomJS, que permite analizar de una forma muy eficiente distintas páginas web, lo que sería perfecto para las típicas web o herramientas de análisis de rendimiento, SEO o seguridad en la web.