Artículo patrocinado por:
Durante los últimos años, los ataques DDoS ha aumentado notablemente. Hablamos de todos aquellos incidentes de “denegación de servicio” donde las redes se ven saturadas por visitas, que impiden el correcto funcionamiento de una plataforma.
Sí, es un concepto complejo, informático y que parece lejano a la realidad, pero que puede significar -eventualmente- el fin de internet como lo conocemos. Así quedó claro el pasado 21 de octubre de 2016, cuando una serie de ciberataques de este tipo provocaron la caída de grandes sitios como Twitter, Spotify y Netflix. Plataformas que probablemente conoces y usas, y que sí causarían un impacto en tu vida si desaparecen.
Pero, ¿de dónde surgió todo este problema? Este ataque, basado en el botnet Mirai, fue posible gracias a una de las tendencias que marcarán la tecnología no sólo ahora, sino durante toda la década.
Hablamos de Internet de las cosas, una gran plataforma que nos permite conectar prácticamente desde nuestros electrodomésticos, hasta los sensores de una industria completa. Y que si bien significa un avance importante a nivel tecnológico, también fue la puerta de entrada principal de este ataque.
Específicamente, el botnet Mirai pudo expandirse rápidamente al tomar control de centenares de miles de dispositivos inteligentes conectados. Todo gracias a las contraseñas predeterminadas de estos equipos, llenas de faltas de seguridad.
De esta manera, el malware pudo utilizar cada uno de estos equipos infectados (cámaras web, grabadoras de video digital o routers, por ejemplo) para buscar nuevas víctimas e infectar otros dispositivos vulnerables. Así, con una cantidad suficiente, pudo filtrar el código fuente de Mirai, junto con instrucciones para crear una botnet capaz de dejar inservible cualquier tipo de servicio, sin importar que tan grandes o populares fuera.
¿Es posible sobrevivir a este tipo de ataques?
En el caso del incidente del pasado 21 de octubre, el problema se desarrolló sobre una infraestructura de DNS gestionada por la empresa Dyn. Es decir, no fue un ataque directo contra Netflix o Spotify, sino que contra una infraestructura central de Internet que tuvo un efecto dominó en un enorme cantidad de otras plataformas.
Lamentablemente, la laxitud de la seguridad y la vulnerabilidad del firmware en millones de dispositivos de IoT sigue siendo una mina de otro para los ataques DDoS. Debido a estos, la botnet Mirai solamente puede seguir creciendo, tanto en número como en fuerza.
Para nuestra fortuna, esto no significa que está todo perdido. El ataque ocurrido a Dyn no afectó a todas las compañías presentes en el mercado. Este fue el caso de Akamai y sus servicios, que gracias a su sistema de seguridad podría haber resistido este u otros ataques similares.
Actualmente, esta compañía cuenta con un sistema que puede conservar un historial de direcciones IP, la última de las cuales se utiliza en caso de que quede inactivo el sistema DNS. Así, el servicio puede resolver casi 60.000 de estas solicitudes por segundo que, de otro modo, no se hubiesen resuelto, y podrían negar la entrada a cualquier usuario de un servicio.
Por ejemplo, tan solo unas antes del incidente del botnet Miari, Akamai logró mitigar un enorme ataque DDoS de 623 Gbps, en el cual estaba involucrado el mismo malware causante de la infección del 21 de octubre. Un incidente que fue uno de los diez ataques que apuntaron a un mismo objetivo durante un periodo de sólo ocho días, cinco de los cuales alcanzaron un peak superior a 100 Gbps.
Todo esto fue posible gracias a una serie de tecnologías (Akamai Intelligent Platform, la red Prolexic y la infraestructura distribuida Fast DNS). Un servicio que en conjunto supera y puede prevenir ataques DDoS. Es decir, puede prever un aumento de visitas “falsas” desde los mayores ataques existentes y multiplicar ese tráfico con el fin de ofrecer un amplio margen en caso de que los ataques aumenten de tamaño.
Es decir, mantiene una capacidad suficiente para absorber los ataques DDoS y puede, gracias a sus más de 220.000 servidores en activos en todo el mundo, mantener la conectividad en las condiciones más adversas. Sea desde la congestión de la red hasta los ataques DDoS, pasando por las interrupciones de los proveedores de servicios de Internet (ISP, por sus siglas en inglés).
Hasta ahora, con este servicio, la empresa ha logrado mitigar los mayores y más sofisticados ataques DDoS de la historia, incluidos los ataques de Qassam Cyber Fighters a entidades financieras estadounidenses y, en septiembre, el ataque récord, cifrado en 623 Gbps.
Sin embargo, este escenario es solamente una muestra de lo que pueden alcanzar estos ataques en el futuro. Especialmente, con un uso promedio de Internet de las Cosas, en todas partes del mundo, todavía no tenemos idea de qué tipo de incidentes nos depara el futuro. Por suerte, al menos ya tenemos una base tecnológica para comenzar a defendernos, y ojalá eventualmente ganar esta pelea.
- Palabra Clave
Comentarios