Los ataques a sitios web y servidores en general son una constante desde que los computadores comenzaron a hacerse masivos. Sin embargo, los mecanismos aplicados para llevarlos a cabo son cada vez más poderosos. Un ejemplo de ello lo ha traído la empresa de infraestructura y seguridad web Cloudflare, con el anuncio de haber contenido lo que consideran el mayor ataque DDoS de la historia.
El ataque en cuestión ocurrió durante el mes pasado, aunque ha sido traído a la luz en estos momentos. La víctima fue una empresa del sector financiero, aunque no se ha indicado de cuál se trata.
Cloudflare y el mayor ataque DDoS de la historia
Anteriormente hemos comentado cómo funcionan los ataques de DDoS, buscando dejar fuera de servicio a los sitios web y servidores. Sin embargo, este tipo de ataques pueden tener dos objetivos, colapsar el ancho de banda o colapsar el servidor específicamente. En el primer caso, se inhabilita la conexión a internet de la víctima, pero en el segundo caso se abarrota de peticiones el CPU y la memoria RAM. Esto hace que el servidor deje de funcionar y fue precisamente el tipo de ataque reportado por Cloudflare.
No obstante, el punto especial en este ataque fueron sus dimensiones. En ese sentido, Cloudflare lo considera el mayor ataque DDoS de la historia porque se emitieron 330 millones de peticiones. Esto se traduce en un total de 17,2 millones de peticiones por segundos, llevadas a cabo por alrededor de 20.000 dispositivos. Una cifra récord tomando en cuenta que triplica otros ataques de la misma naturaleza.
Para llevarlo a cabo, se utilizó el malware Mirai que lleva operando desde 2016 y difundiéndose en dispositivos que van desde routers y cámaras de vigilancia, hasta grabadoras de video digital. Con este malware se infectó a toda una red de computadores que se usaron como bots para emitir todas las peticiones del ataque.
Cabe resaltar además, que dichas peticiones tenían origen mayoritario en Indonesia. Sin embargo, también se usaron equipos desde Vietnam, Camboya, Colombia, Brasil, Argentina, India, México y Ucrania.
Cloudflare ha recomendado que para evitar ser víctimas de este malware que acabe usándose para este tipo de ataques, lo mejor es cambiar las contraseñas por defecto. Mirai ha logrado propagarse gracias a que utiliza credenciales predeterminadas del sistema y si estas no son modificadas, estás en riesgo de infección.
