RSS ddos

Hay una nueva tendencia a la alza a la hora de lanzar ataques DDoS que se empieza a hacer cada vez más peligrosa. El método usado ha sido el responsable de que GitHub fuese golpeado con el DDoS más grande de la historia (1.35 Tpbs) y que apenas unos días después el récord se haya roto con un nuevo ataque masivo de 1.7 Tbps.

Y ahora dos utilidades completamente únicas que permiten lanzar este tipo de ataques han sido publicadas en linea y están a la disposición de todo el mundo. El código publicado de estas dos pruebas de concepto sirve para ejecutar ataques DDoS con un tráfico masivo.

El pasado 28 de febrero de 2018 GitHub sobrevivió el ataque DDoS más grande de la historia que se hubiese reportado hasta la fecha, y aunque el popular sitio de alojamiento de código fue capaz de resolver la situación en 10 minutos, el suceso puso en evidencia un nuevo problema relacionado con el método usado para llevar a cabo el DDoS: el abuso de servidores memcached.

Ya lo habíamos explicado, era más que probable que otros ataques DDoS masivos de la magnitud por el que sufrió GitHub se repitiesen y eso es justamente lo que ha pasado: un nuevo récord de 1.7 Tbps registrado por el proveedor de servicios de protección DDoS, Arbor Networks.

Se sabía que podría pasar y pasó, pero era previsible. Por eso GitHub sobrevivió al ataque DDoS más grande de la historia. Un ataque de denegación de servicio distribuido que alcanzó un pico de 1,35 terabits por segundo enviados a través de 126,9 millones de paquetes por segundo. Pese a ello, solo cayó diez minutos.

La buena noticia es que resolver una situación similar es posible, como demostró la plataforma; la mala es que estos ataques pueden repetirse a mayor escala si no se hace nada. La responsabilidad, en parte, es de muchos.

GitHub lidió hace pocas horas con lo que hasta la fecha ha sido el ataque DDoS más grande de la historia que se haya reportado, y lo más notable: fueron capaces de resolver la situación en 10 minutos.

Entre las 17:21 y las 17:30 UTC del 28 de febrero de 2018, GitHub fue capaz de identificar y mitigar un ataque DDoS que impactó a la plataforma con una cantidad monumental de tráfico: 1.35 Tbps (terabits por segundo) enviados a través de 126.9 millones de paquetes por segundo.

Medios de comunicación rusos y ucranianos aseguran que Pavel Lerner fue secuestrado el día 26 de diciembre en Kiev, justo cuando salía de su oficina ubicada en el distito de Obolon.

Lerner es un experto en blockchain y, según su perfil en LinkedIn, es el responsable del exchange Exmo Finance. Es alguien muy conocido en el mundo de las criptomonedas, y muchas personas de esta comunidad todavía no se creen lo sucedido.

En noviembre del año pasado, Alemania se quedaba sin Internet por culpa de un ataque de la botnet Mirai, que también se usó en el ataque a Dyn. La fuerza de Mirai y de las botnets era lo que asustaba, si un malware como este había sido capaz de dejar sin conexión a la web a todo un país teníamos que empezar a preocuparnos con motivos.

Mirai fue la responsable de tumbar la web de Brian Krebs durante varios días. Desde entonces ha estado investigando quién se esconde detrás de ella, y entre los datos que ha recogido y las conexiones con el mundo de Minecraft y LinkedIn, ha publicado en un extensísimo artículo en el que dice tener indicios de saber quién es Anna-senpai, supuesto autor o autores de la botnet.

La popular web ExtraTorrent lleva días sufriendo ataques DDoS bastante serios. Los problemas parecen estar relacionados con la prohibición de servicios proxy "no oficiales" según informan en TorrentFreak.

ExtraTorrent es, quizá junto con Torrentz2, uno de los sitios web dedicados al P2P más populares de todo Internet. Dicha web acaba de experimentar unos días muy turbulentos, quizás de los más de sus 10 años de historia. Los operadores de la web se han pasado las fiestas navideñas intentando mantenerlo online, después de los ataques ya mencionados.

Un grupo turco de cibercriminales está atrayendo a individuos a unirse a una plataforma de ataques DDoS para competir por puntos a través de juegos, que después se pueden cambiar por herramientas de hacking, según informan en ZDNet.

La plataforma se conoce como Surface Defense. Lo que pide a los hackers es atacar a webs políticas usando una técnica conocida como denegación de servicio distribuida o DDoS, que se lanza con una herramienta conocida como Balyoz -"mazo" en castellano-.

Poco más de un mes después de que un ataque masivo online tumbase Reddit, Netflix y Twitter entre otros grandes actores de Internet, Amazon ha presentado a través de su filial de servicios en la nube un nuevo producto llamado AWS Shield. A través de él se espera poder proteger a las webs contra ataques DDoS.

Esto significa que Amazon Web Services compite contra Cloudflare y otras empresas que ofrecen servicios similares de forma directa. No obstante y dado que la seguridad es un negocio que siempre va a estar al alza, no es de extrañar que la empresa quiera su parte del pastel.

Hace dos semanas un ataque DDoS dejó inactivos servicios como Twitter, PayPal, Play Station Network y otros gigantes de la tecnología. Casi podríamos considerarlo como el pistoletazo de salida de un nuevo tipo amenaza en la red, una en la que los ataques son masivos, y en la que conceptos antes desconocidos para el gran público como el de las botnets cobran cada vez más importancia.

Esta semana, un nuevo ataque de estas características casi ha sido capaz de dejar sin Internet a todo un país, concretamente a Liberia. Lo peor de todo es que cabe la posibilidad de que los responsables de ambos ataques sean los mismos, razón por la que TODOS deberíamos preocuparnos ante las implicaciones que esto podría tener.