Exceda: Ataques dejan sin funcionamiento a los principales portales

En las últimas semanas, los ataques DDoS (ataques distribuidos denegación de servicio) vienen llamando la atención de los principales medios de comunicación debido al reciente ataque contra Dyn, uno de los más importantes proveedores de servicios DNS del mundo, que dejó sin funcionamientos a los principales portales como Twitter y Spotify, el 21 de octubre pasado.

El ataque consistió en generar un gran volumen de peticiones, que aunque técnicamente eran válidas, no traían resultados existentes, provocando la falta de disponibilidad del servicio.

Lo que hace a este caso único es que normalmente, para cumplir con el objetivo de agotar todos los recursos dedicados a un servicio, el hacker utiliza botnets, que son redes de computadoras controladas por él mismo, instaladas para tal finalidad.

En el caso de Dyn, el ataque fue orquestado utilizando botnets diferentes a las usuales constituidas por computadoras. A través del virus Mirai, que infecta a las cámaras de seguridad IP y grabadores de video digital (DVR), los delincuentes han construido una red compuesta principalmente de dispositivos conectados a la Internet de las cosas.

Como hay muchos dispositivos de este tipo, el ataque consiguió alcanzar una escala mucho mayor que la mayoría de los ataques DDoS “comunes”. Según las estimaciones de Dyn, la fuerza del ataque pudo haber alcanzado el extraordinario volumen de 1.2Tbps. A modo de comparación, de acuerdo con el informe del Estado de Internet de Akamai del Q2 2016, el tamaño promedio de un ataque DDoS fue de 3,85 Gbps.

Otro aspecto peculiar del ataque a Dyn fue el haber sido dirigido a una infraestructura de DNS, en lugar de directamente a los servidores del sitio.

La función del servicio DNS es básicamente localizar y “traducir” las direcciones de los sitios vinculando una URL a la dirección IP correspondiendo al contenido, facilitando así el acceso del usuario. Para la mayoría de las organizaciones, la resolución de DNS es relegada a un segundo plano en la escala de prioridad en relación a la seguridad informática o, a menudo es parte de un paquete de servicios, en el que la empresa no sabe de la capacidad de absorción de ataques que el proveedor posee. Por lo tanto, esto puede convertirse en un punto de vulnerabilidad para una empresa con contenido online, como sucedió el día del ataque del día 21.

Con el avance de Internet de las cosas y cada vez más equipamientos conectados a Internet, la capacidad y variedad de los ataques de hackers tienden a aumentar considerablemente. Cuanto mayor sea la capacidad y distribución que posea el proveedor de servicios de DNS, mayor será su escalabilidad  y por lo tanto su capacidad para absorber ataques masivos, comenta Felipe Melo Gerente de Ventas de Exceda en Perú, representante de Akamai Technologies en Latinoamérica.

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s