jueves, 28 de marzo de 2013

Una disputa en torno al spam genera el mayor ataque DDOS registrado en Internet



Varios medios se han hecho eco del que puede ser, probablemente, el mayor ataque de denegación de servicio (DDOS) registrado en la historia de Internet. Todo parece indicar que tras el ataque está una disputa en torno al SPAM. Una de las víctimas, CloudFlare, sitio especializado en la distribución de contenidos, ha confirmado el hecho.
El ataque ha tenido lugar entre el 18 y 19 de este mes, afectando a muchos usuarios de la Red y servicios como Netflix. Para entender hasta qué punto el ataque ha sido importante, pensad que un ataque DDOS normal puede suponer un tráfico de 10 Gbps, y éste ha llegado a picos de 300 Gbps, el más importante que se conoce públicamente.

Motivación del ataque

El ataque comenzó el día 18, con el objetivo de inutilizar el portal spamhaus.org. Spamhouse es un proyecto que lucha contra el Spam, elaborando listas negras de sitios que se dedican a esta actividad, y recomendando a los operadores de correo electrónico el bloqueo de los sitios señalados. Recomendación que la mayoría de ellos aceptan.
Esta organización está enfrentada desde 2011 a un servicio de hosting holandés denominado Cyberbunker (que funciona por momentos). Su nombre está relacionado con las instalaciones que ocupa, un bunker antinuclear de la época de la Guerra Fría. El servicio aloja varios dominios sospechosos del envío de Spam.
De hecho, Cyberbunker permite el alojamiento de cualquier sitio con tal de que no se dedique a la pornografía infantil o al terrorismo. Todo lo demás está permitido. La inclusión de este servicio en las listas negras de Spamhouse ha sido el detonante del ataque como represalia.




La identidad de los atacantes se desconoce, pero Sven Olaf Kamphuis, portavoz de Cyberbunker, ha justificado el ataque por el motivo expuesto, acusando a Spamhouse de abusar de su influenciapara estigmatizar a Cyberbunker. El hosting holandés tiene tras de sí varios encontronazos con las autoridades de su país, por el celo con el que guarda la identidad de sus clientes, estando permanentemente bajo sospecha de alojar actividades supuestamente ilícitas.

Evolución de la intensidad del ataque

El ataque contra spamhaus.org comenzó, como apunté, el día 18 con una intensidad “normal”. Para defenderse del problema, la organización acudió a la empresa especializada de distribución de contenidos CloudFlare, porque el ataque ronda ya los 85 Gbps de tráfico. Un nivel de intensidad realmente severo.
La intervención de CloudFlare mitigó rápidamente el ataque. El 19 de marzo se intensificó la ofensiva, con picos que fluctuaron entre los 30 y 90 Gbps. A pesar de la intensidad, el alojamiento de spamhaus.org en CloudFlare impidió la caída del servicio. El ataque perduró hasta el día 21.
Tras un intervalo de inactividad y viendo los atacantes que su acción estaba siendo contrarrestada por CloudFlare, decidieron “dejar en paz” a su viejo enemigo y cargar las tintas contra el propio CloudFlare, con picos de hasta 120 Gbps.
CloudFlare utiliza una tecnología denominada Anycast, que distribuye la carga de un ataque entre todos sus centros de datos. Gracias a ella ha sido capaz de aguantar el ataque sin que éste consiguiera su propósito. Según informa la empresa, el ataque se propagó hasta varios proveedores de nivel 1, que llegaron a registrar picos de 300 Gbps, siendo éste el mayor que se conoce públicamente hasta la fecha. Ahora las hostilidades ya han cesado.

DDOS, una preocupación fundada

Si los responsables del ataque querían llamar la atención, ciertamente lo han conseguido. La noticia ha saltado al dominio público de la mano de medios de prestigio como el New York Times y la BBC. Ahora tienen tras de sí a la policía de cinco países.
Al margen de la hazaña, está el hecho de poner en evidencia que esto es posible. Los ataquesDDOS son cada vez más sofisticados y virulentos, poniendo en jaque a la Red de redes y todo lo que de ella depende, que a estas alturas del Siglo XXI es… casi todo el comercio y las relaciones internacionales.




 Tal vez la adopción masiva del Protocolo IPv6 sea una solución a corto plazo, ya que teóricamente es menos sensible a este tipo de ataques, pero algo ha de cambiar en Internet para que “cuatro chavales” no sean capaces de poner en la picota las comunicaciones a nivel mundial. Es un tema muy serio y, por el momento, de difícil solución.


No hay comentarios:

Publicar un comentario