epespad

¿Internet a punto de caer por un ataque?

El mayor ataque DDoS documentado hasta la fecha tiene lugar con Spamhaus como objetivo, aunque -y en contra de lo que han afirmado muchos medios estos días- la Red de redes no ha llegado a correr seriamente el peligro de “romperse”.

¿Internet a punto de caer por un ataque?

California tiene su “big one”, el mítico terremoto cataclísmico que, según dicen, algún día vendrá para arrasar San Francisco junto a buena parte de su área circundante, como una suerte de venganza bíblica o un guión simplista de película de efectos especiales. Internet también tiene su leyenda o predicción en este sentido: un ciberataque que bloqueará la Red de redes durante un día o incluso más. Las claves para que este ataque sea exitoso son, entre otras, una serie de servidores que aguantan buena parte del ‘ruteo’ de las direcciones IP, aunque tumbarlos no es tarea nada fácil y se considera casi imposible hacerlo. No obstante, la leyenda continúa ahí.

Estos días, muchos noticiarios la han sacado nuevamente a relucir a raíz el posible fin cataclísmico de Internet (entendiéndose fin como una interrupción temporal del servicio de toda la Red) a raíz de un masivo ataque de denegación de servicio distribuido (DDoS, por las siglas en inglés de Distributed Denial of Service) sufrido por Spamhaus, una organización internacional dedicada a identificar a los spammers y quienes les ayudan en su trabajo, y a ofrecer servicio a quienes quieren luchar contra ellos. Ofrece, por ejemplo, una lista de ISPs desde los cuales se envía spam, para que los demás ISPs puedan bloquearlos.

Desde hace por lo menos un par de semanas, Spamhaus se encuentra bajo el fuego de este ataque que, en un momento determinado, consiguió derribar su sitio web y los servicios que ofrece, pero que no ha conseguido más resultados, además de hacer que el tráfico IP funcione más lentamente en algunas de las empresas servidoras de contenidos con las que trabaja Spamhaus.

Para poder hacer frente a este ataque, Spamhaus ha contado con los servicios de Cloudflare, empresa dedicada a la distribución de contenido y gestión de DNSs, que ha permitido a la entidad aguantar una carga de ataque DDoS que osciló entre los 30 gigabits por segundo (Gbps), hasta picos de 120.

Habiendo fracasado el primer asalto, los atacantes se decidieron a cambiar de táctica: si no podían tumbar directamente a Spamhaus, irían a por sus proveedores, y esto es lo que hicieron. Obviamente, los proveedores de Spamhaus no solamente sirven a esta entidad, si no que también venden sus servicios a otras empresas y organizaciones, con lo cual el ataque las afectó a todas por igual.

No se llegaron a tumbar servicios enteros -por lo menos, de los que tengamos noticia-, pero sí que algunos importantes proveedores de contenido y ancho de banda se encontraron con una menor velocidad en sus redes, fruto de picos de ataque de hasta 300 Gbps. Esto ha convertido a este ataque en el mayor documentado hasta la fecha según indica Cloudflare, teniendo en cuenta que muchas empresas y organizaciones no facilitan datos y ni siquiera reconocen haber sufrido estos ataques, y que los competidores de Cloudflare no se han pronunciado sobre el tema.

Sin haber llegado a atacar los principales servidores DNS y las infraestructuras nucleares de Internet, los atacantes consiguieron enlentecer el tráfico de algunos importantes sitios, dando la impresión que la Red de redes se encontraba bajo un ataque que apuntaba directamente a sus infraestructuras clave. Claro que la lentitud solamente fue notada en algunos tramos regionales de Internet.

¿Internet en peligro?

Es difícil responder con un si o un no a esta pregunta, y posiblemente la respuesta se encuentre en un término medio. Probablemente la Red no haya estado en un peligro inminente esta vez, aunque un aumento de la intensidad del ataque fruto de una red de bots mayor a la empleada, sí hubiera provocado problemas graves.

Internet tampoco se habría “roto”, como declaran en Cloudflare, parte interesada en que todo el asunto se haya difundido a través de los medios de comunicación generalistas para aparecer como la “salvadora de Internet”. Lo máximo que habría podido pasar es que muchos de los principales servicios, los más utilizados por los internautas, hubieran quedado inaccesibles durante algún tiempo, dando realmente la impresión de que “Internet no funciona”.

Pensemoslo con calma: si alguien lograra derribar a los principales proveedores de búsquedas (Google, Yahoo!, Bing), los principales servicios de correo electrónico (Gmail, Hotmail-Outlook, Yahoo!), y los principales servicios sociales (Facebook y Twitter), para muchos internautas sería como si Internet dejara de existir, por lo menos durante unas horas.

Todos estos servicios y muchos más son víctimas a diario de ataques como el sufrido por Spamhaus, solo que a menor escala. Estos ataques difícilmente pueden ser sostenidos con la misma intensidad indefinidamente, por lo que un nuevo ataque de este tipo pero más potente podría bloquear el acceso a los principales servicios online durante horas o incluso un par de días, pero es poco probable que fuera más allá.

No obstante, el camino iniciado por este ciberataque puede tener un escalón más en el futuro y, este sí, llegar a provocar consecuencias dramáticas en Internet. No, el fin de la Red no ha llegado, pero la leyenda continuará viva.


Copyleft 2013 Alexi’s TechBlog
Esta obra se encuentra sujeta a la siguiente licencia:
La difusión, reproducción y traducción de este texto se permite libremente en cualquier medio o soporte con las únicas obligaciones de mantener la presente licencia e incluir un enlace o referencia a la página en la que se encuentra el original dentro del servidor de Alexi’s TechBlog . En medios audiovisuales se requiere la cita al medio Alexi’s TechBlog

Comentarios Destacados

9 comentarios - ¿Internet a punto de caer por un ataque?

DXAPSYCKO +7
empezare a hacer backup del porno...
Rikimaru1 +2
si, yo tambien
logitec +1
@Rikimaru1 uh como hago tengo 20 gb
Rikimaru1
@logitec 20 gb? newbie, yo tengo 1 tera
Mettasic -1
ataque
eso es todo lo que veo
Mettasic +2
Ddos
leojs88 -2
ami me atakaron en taringa pero no pudieron
Viterbo +1
bueno, al menos no es una profecia ... aunque si una tremenda pelotudez