DDoS. Unas siglas muy conocidas, vistas en las noticias cada vez que Anonymous o cualquier otro grupo hacktivista hace de las suyas, ya sea para llamar la atención o en represalia por algo. DDoS, la forma abreviada en inglés de los famosos ataques distribuidos de denegación de servicio, que consisten en enviar tantos requisitos a un sistema que termina colapsando.
Los ataques DDoS son un fenómeno con el que los encargados de websites alrededor del mundo han tenido que aprender a convivir y hasta prevenir dentro de sus posibilidades. Aún cuando son frecuentes y la mayoría de la gente desestima estos ataques como algo poco serio, hoy se demostró que no son un juego.
Me explico: hoy ha sido noticia que el Internet a nivel global ha estado lento y menos receptivo que de costumbre. En algunos casos las páginas cargaban con lentitud inusual y las descargas duraban más de lo esperado. En otros casos los fallos se vieron a nivel de mensajería instantánea, correo electrónico y elementos similares. ¿Qué pasó? Todo apunta a que esta lentitud ha sido la consecuencia de un ataque DDoS perpetrado contra Spamhaus, una organización internacional con oficinas en Ginebra y Londres que se dedica a rastrear gente y compañías que hacen spam. El ataque empezó en el fin de semana pasado y se ha extendido a esta semana.
¿Cómo puede un ataque DDoS dirigido a una organización específica afectar la calidad de la velocidad del Internet a nivel mundial? En este caso, hay que hacer la aclaración de que el ataque a Spamhaus no es para nada típico: nada menos que 300 gibabits de información por segundo han llegado hasta los sistemas de la organización, una cantidad exagerada, y, según expertos, nunca antes vista. Joakim Sundberg, experto en temas de seguridad de la compañía F5, define este tipo de ataque como reflexión DNS, y considera que serán cada vez más frecuentes a medida que se ejerce un control más eficiente sobre los botnets, un elemento central en la mayoría de los ataques DDoS.
Sundberg explica que un ataque de este tipo tan solo demuestra dos cosas:
-
Que los hacktivistas están explorando otras formas más allá de los botnets para amplificar sus ataques
-
La naturaleza abierta de los DNS representa una ventaja para estos fines
Para colmo, como bien advierte Sundberg, los ataques DDoS son a menudo una pantalla que esconde cosas aún más siniestras, lo que significa que el staff a cargo de velar por la seguridad de los sistemas debe estar constantemente alerta y al tanto de los últimos ataques desarrollados.
Quizás lo más interesante del caso Spamhaus es el motivo tras el ataque DDoS: represalia porque se colocó en la lista de spammers a una compañía llamada Cyberbunker que ofrece servicios de hosting dedicado a cualquier cosa siempre que no tenga que ver con pornografía infantil o terrorismo. Aún cuando Cyberbunker no participó de manera directa en el ataque, pues más bien fueron sus usuarios quienes respondieron con el masivo DDoS, queda claro que este tipo de ataques no es un juego y que deben tomarse en serio.
ACTUALIZACION: el viernes 21 de octubre de 2016 la Internet sufrió uno de los ataques DDoS más graves hasta la fecha, perpetrado con ayuda de routers y otros equipos interconectados dentro del esquema IoT afectados por el malware Mirai, que se aprovecha de contraseñas de fábrica para esparcirse. Anteriormente, el 20 de septiembre de 2016 específicamente, el website Krebs On Security sufrió lo que hasta ese momento se consideró el DDoS más grande e inusual.
