spain united kingdom portugal

Twitter Facebook Youtube 1451420873 linkedin circle social-instagram-new-circle-128

LogueUNLZcisco40 40x40f oracle40 vm40android40logored

Se produjo el ataque DDoS más grande de la historia y ¿nadie se dio cuenta?

DDOSBA

El pasado miércoles se registró el peor ataque DDoS de la historia conocida de Internet. Con un pico de 1,35 Tbps, este ataque dejó en fuera de juego a GitHub, una de las plataformas más utilizadas de Internet. Este brutal ataque nos va a servir para volver a recordar el concepto de ataque DDoS, sus precios en el mercado negro o recopilar un ranking con los mayores ataques de este tipo de la historia reciente de Internet.

Los ataques DDoS están a la orden del día y desde hace un par de años oímos hablar mucho sobre ellos. Sin duda, el ataque a DynDNS de octubre de 2016 que tumbó medio Internet dejando en fuera de juego servicios como Netflix, PayPal, Reddit, Spotify, Twitter o Xbox, ha sido uno de los más sonados, pero no el único que se ha producido. Para intentar arrojar un poco de luz, vamos a explicar que es eso de DDoS o Distributed Denial of Service.

Para entender un ataque DDoS, primero tenemos que hablar de DoS o Ataque de denegación de servicio. Esto no es más que un ataque realizado contra una red o un sistema de ordenadores que provoca que los recursos dejen de estar disponibles para los usuarios legítimos. Normalmente, se provoca mediante la pérdida de la conectividad por la red por el excesivo consumo de ancho de banda del atacante. Por ejemplo, tenemos un caso de una empresa que “inundó” la red de su competencia con millones de correos basura, dejándole con problemas para trabajar y un servicio ralentizado.

No obstante, hoy en día es complicado que una única fuente de tráfico sea capaz de hacer un ataque DoS efectivo contra algún elemento crítico de Internet o contra alguna plataforma muy popular debido a las medidas de protección que tienen establecidas. En este panorama, surge el concepto de DDoS o ataque de denegación de servicio distribuido. Aquí se genera un gran flujo de información desde varios puntos de conexión hacia un mismo punto de destino.

Lo normal es utilizar una red de bots, ordenadores o dispositivos infectados previamente para trabajar de forma conjunta en el ataque. Su sencillez y eficacia le hace ser de las más utilizadas del mundo. Además, en los últimos tiempos se ha dejado de utilizar ordenadores y se ha apostado por el Internet de las cosas, como la red Mirai, utilizada para algunos de los peores ataques realizados.

Tipo de ataques DDoS
Un ataque de denegación del servicio impide que los usuarios utilicen una red por estar colapsada, no obstante, se pueden realizar de diferentes formas según podemos leer en Wikipedia:

  • Consumo de recursos computacionales, tales como ancho de banda, espacio de disco, o tiempo de procesador.
  • Alteración de información de configuración, tales como información de rutas de encaminamiento.
  • Alteración de información de estado, tales como interrupción de sesiones TCP (TCP reset).
  • Interrupción de componentes físicos de red.
  • Obstrucción de medios de comunicación entre usuarios de un servicio y la víctima, de manera que ya no puedan comunicarse adecuadamente.

¿Cuánto cuesta un ataque DDoS?
Como hemos comentado, los ataques DDoS son muy populares por su bajo coste y sencillez. Basta darse una vuelta por la Dark Web para encontrar decenas de páginas que ofrecen estos servicios desde muy poco dinero. Según Kaspersky Lab, quienes han analizado los servicios DDoS disponibles en el mercado negro, un ataque DDoS puede tener un coste mínimo de 6,5 euros por hora.

Los mayores ataques DDoS de la historia

Según los datos recopilados por Akamai, hace unos días se registró el mayor ataque DDoS de la historia contra GitHub. El ataque de 1,3 Tbps ha sido el doble de potente que el perpetrado en 2016 por la botnet Mirai. Su gran potencia se debe al uso de memcached para amplificar los efectos del ataque sin utilizar una red zombi del Internet de las cosas. Aquí puedes ver los ataques DDoS en tiempo real.

Es decir, que el ataque del pasado mes de febrero de 2018 es el mayor de la historia, al menos que se haya hecho público, con 1,3 Tbps de pico de tráfico. Siguiendo con otros ataques, en 2015 la BBC recibió un ataque con picos de 600 Gbps. Le sigue Spamhaus, una web holandesa, que recibió 400 Gbps.

Sin duda, ataques muy potentes y complicados de detener. Además, la facilidad y las medidas que ayudan a amplificarlos, nos hablan de que este ataque de 1,3 Tbps no va a ser el mayor de la historia por mucho tiempo. 

Si querés capacitarte en Cybersecurity, la nueva carrera de Cisco Networking Academy, hacé click aquí