La página web del blogger Brian Krebs de seguridad está de vuelta en línea esta semana después de sufrir uno de los mayores ataques de denegación de servicio en la historia de Internet.
Los ataques DDoS suelen interrumpir el servicio en un sitio web inundándolo con el tráfico no deseado. En este caso, el tráfico de basura agredido sitio de Krebs a 620 gigabits por segundo. En comparación, el ancho de banda de los consumidores está en el 10 a 15 megabits por segundo rango; empresas, 100 Mbps a 1 Gbps.
El ataque puede haber sido aún mayor que el reportado hasta el momento, mantiene Mateo Prince, CEO de Cloudflare .
«No había evidencia de que muchos de los proveedores estaban recibiendo congestión y caída de paquetes», dijo a TechNewsWorld.
Cuando eso se ha tomado en cuenta, «este ataque podría haber sido cerca de un ataque de terabits,» dijo Prince.
Salir de Akamai
El ataque fue tan grande que Akamai, la compañía que había estado protegiendo sitio de Krebs de los ataques DDoS durante años, tuvo que retirar su apoyo al blogger.
«Que quede claro: no me puedo quejar de Akamai por su decisión», Krebs escribió en domingo.
«Yo era un cliente pro-bono desde el principio, Akamai y su compañía hermana Prolexic ha estado a mi lado a través de innumerables ataques en los últimos cuatro años. Dio la casualidad de que este último fue casi el doble del mayor ataque que había visto nunca antes», explicó.
«Una vez que se hizo evidente, que el asalto estaba empezando a causar problemas a los clientes de pago de la compañía, explicaron que la decisión de dejar mi sitio fue una decisión de negocios, puro y simple», dijo Krebs.
Akamai tenía que evaluar lo que el ataque estaba costando en mano de obra y de excesos de la red, dijo Martin McKeay, un defensor senior de seguridad de la empresa.
«Un ataque de este tamaño tiene graves costos financieros», TechNewsWorld.
Google al Rescate
Krebs tuvo que tirar del enchufe en su sitio hasta que pudiera encontrar un nuevo puerto seguro. Encontró uno detrás del Proyecto Escudo de Google, que utiliza la infraestructura masiva del gigante de las búsquedas para proteger los sitios de noticias independientes de los ataques DDoS.
Aunque no se sabe quién lanzó el ataque en el sitio web de Krebs, McKeay de Akamai no cree que era un actor de estado-nación, ya que expone un activo valioso para el descubrimiento.
«No hay suficientes personas mirando que esta online, no va a durar mucho tiempo», observó McKeay. «Es alguien que no le importa si esta online o inútil en una semana o dos.»
«Cuando los grandes ataques como este ocurren, la gente detrás de ellos no suelen mucho tiempo caminar libremente,» sugirió Príncipe de Cloudflare.
«Cuando nos fijamos en la historia de ataques de este tipo, en casi todos los casos, las personas que están detrás de ellos son rastreados y procesados», agregó. «Es difícil generar esta cantidad de tráfico y crear tanto dolor sin dejar huellas.»
IO culpable
Un ataque de Internet a los dispositivos secuestrado como routers, cámaras IP y grabadores de vídeo digitales que están expuestos a Internet y protegido con contraseñas débiles o codificados recibieron duros ataque en el sitio de Krebs.
«Hay cientos de miles de cámaras conectadas a Internet que tiene una vulnerabilidad que permite a un atacante abusar de ellos y empezar a enviar tráfico de ataque a una víctima,» Príncipe señaló.
Un atacante envía un mensaje a un dispositivo IO y falsifica la dirección del remitente, explicó Slawek Ligier, vicepresidente de ingeniería de la seguridad en Barracuda Networks .
«Esas respuestas se dirigen a la víctima, por lo que la víctima recibe un flujo de datos de los dispositivos IO de todo el mundo», TechNewsWorld.
La IO es la apertura de las compuertas de los piratas informáticos DDoS, dijo McKeay de Akamai. «Cuando las personas crean dispositivos IO, a menos que estén correctamente asegurados, que está abriendo la posibilidad de que sea utilizado para cualquier propósito malicioso.»
Si bien el ataque en el sitio de Krebs ahora parece anormal, puede que no sea en el futuro, dijo. «Dentro de dos años, esta será probablemente la nueva norma«.