Un ataque DDoS (ataque Distribuido de
Denegación de Servicio) es, a grosso modo, saturar un servidor con
peticiones de servicio de modo que se bloquee; o, expresado de un
modo más humano: las puertas del El Corte Inglés cuando empiezan
las rebajas y tal cantidad de gente queriendo entrar los primeros que
atascan la entrada.
Vale, pues a mediados-finales de marzo
hubo uno
a gran escala contra Spamhaus (una entidad sin ánimo de lucro que se
dedica a elaborar listas, blancas y negras, de direcciones IP, según
provean servicios confiables o alojen/provean servicios no tan
confiables). Dependiendo de las fuentes, este ataque de fuerza bruta
pura y dura – algo así como un tráfico de 300GB por segundo –
estuvo a punto de bloquear Internet o bien apenas supuso un pico de
carga en el tráfico mundial.
¿Cómo lo hicieron? Expresado también
de un modo sencillo utilizaron servidores de DNS con errores de
configuración para que, partiendo de una cantidad de tráfico
pequeña hacia esos DNS Servers estos bombarderan con peticiones
recursivas los servidores web de Spamhaus, llegando a generar el
tráfico de 300Gbps citado antes. No llegaron a tirarlos abajo...
¡por poco! Y si sigues leyendo por ahí te enteras de las bondades
de la “nube” y los servicios Cloud y lo buenísimos que son los
que a su vez dan servicio a Spamhaus, CloudFare...
marketing coyuntural.
Pero eso no es más que fuerza bruta;
elaborada, pero como un elefante en una cacharrería. Sin embargo,
unos días después te enteras de que otro ataque DDoS tiró abajo un sitio de venta online... en tan sólo 2 minutos y
con un flujo de datos de tan sólo 25Kbps a un ritmo de 50 peticiones
por segundo desde un único ordenador. ¡Olé!
A este “malo” le bastó con hacer
peticiones a la base de datos de códigos postales (unos 2 millones)
a un ritmo que no hizo que se disparara ninguna alarma... ¡pero tiró
abajo a los servidores haciéndoles devolver a cada petición la
totalidad de los dos millones de códigos postales! Ya se que los
dueños de la página no estarán tan contentos ni lo verán como yo,
pero el tráfico causante del desastre tardó todo un día en
encontrarse, “perdido” entre el tráfico legítimo.
Vistos los ejemplos, toca responder a
la pregunta. La mía es, indudablemente, calidad (y según la
sabiduría popular: el poder se demuestra en silencio). ¿Y la tuya?
Un saludo.
1 comentario:
Efectivamente, o dicho de otra forma, relájate y siéntate a esperar y ver el cadaver de tu enemigo pasar! (Lo que para algunos, entre los que yo me encuentro, es una ardua tarea. A ver si voy aprendiendo❗️
UN SALUDO, pp4mnk.
Publicar un comentario