Compartir

El ataque DDoS consiste básicamente en realizar cantidades exageradas de peticiones a un servidor hasta hacer que éste “se caiga”; un sitio web muy conocido sufrió este ataque y nadie lo notó.

El 28 de febrero de 2018 pasará a ser un día para recordar en la historia de la seguridad informática, pues hackers han tenido la audacia de producir el mayor ataque DDoS, registrado hasta ahora.

Antes de este día ya se habían registrado ataques de este tipo, pero no de esta magnitud. En octubre del 2016, usuarios se quejaron por tener problemas con plataformas populares como Twitter, Reddit o Spotify. Estos “problemas” fueron producto del mayor ataque DDos registrado para ese entonces, el cual fue efectuado a la empresa Dyn. Este fue causado por una botnet gigante –un conjunto de robots informáticos o bots, que controlan los servidores infectados de forma remota– que fue capaz de saturar los servidores con 1.35 Tbps (Terabits por segundo) produciendo la caída de los mismos.

En esta oportunidad y para nuestra sorpresa ha sido Github -un sitio para alojar proyectos y aplicaciones que contienen código fuente-, quien enfrentó una situación similar.

El 28 de febrero a las 6:15 hora de Madrid, los usuarios de esta web, notaron que la misma estaba un poco lenta y por escasos minutos estuvo inaccesible, sin embargo, nadie sospechaba que se estaba lidiando una candente batalla tras bastidores.

Este ataque a diferencia del ocurrido a la empresa Dyn, no fue producto del uso de un botnet sino fue el resultado de 100.000 servidores mencached -servidores que almacenan en caché todo tipo de datos para optimizar la velocidad de redes y sitios web- pertenecientes a diferentes negocios e instituciones que, por no estar protegidos por sistemas de autenticación, fueron la catapulta usada para impulsar este ataque.

Este nuevo método permite a los hackers ocultar malware sin ser detectado

Hecho que no duró mucho ni causó mayores pérdidas -como es costumbre de este tipo de ataques- ya que Github, cuenta con el servicio de mitigación de DDoS, Akamai Prolexic -que sirven de intermediarios, recibiendo todo el tráfico dirigido a los servidores de Github, analizándolo y depurándolo- quienes lograron mitigar el ataque en eternos 8 minutos, cuando los atacantes se dieron cuenta que habían sido derrotados.

Aunque el ataque fue de nada más y nada menos que 1.35 Tbps, el vice presidente de Akamai reveló que: “modelan su capacidad basados en cinco veces el ataque más grande que Internet haya visto jamás”, según  Wired.

Si bien, el ejecutivo asegura que ellos estaban preparados para soportar ataques de 1.5 Tb, nunca pensaron recibir uno de esta magnitud tan cercana, a lo que añadió: “Una cosa es tener la confianza, y otra que todo vaya como te gustaría.”

Lo cierto es que nos alegra que hayan salido bien parados de este ataque, sin embargo, esto produce un nuevo desafío para empresas como Akamai y GitHub.

Síguenos también en Twitter, Facebook, Flipboard, o por Email.