¿Cuál fue el mayor ataque DDoS de todos los tiempos?
El mayor ataque DDoS hasta la fecha tuvo lugar en febrero de 2018. Este ataque se dirigió a GitHub, un popular servicio de gestión de código en línea utilizado por millones de desarrolladores. En su apogeo, este ataque vio el tráfico entrante a una velocidad de 1.3 terabytes por segundo (Tbps), enviando paquetes a una velocidad de 126.9 millones por segundo.
Este fue un ataque DDoS con memoria caché , por lo que no hubo botnets involucradas. En cambio, los atacantes aprovecharon el efecto de amplificación de un popular sistema de almacenamiento en caché de bases de datos conocido como memcached. Al inundar servidores memcached con solicitudes falsas , ¡los atacantes pudieron amplificar su ataque en unas 50.000 veces aproximadamente!
Afortunadamente, GitHub estaba utilizando un servicio de protección DDoS, que fue alertado automáticamente a los 10 minutos del inicio del ataque. Esta alerta desencadenó el proceso de mitigación y GitHub pudo detener el ataque rápidamente. El ataque DDoS más grande del mundo solo duró unos 20 minutos.
* También se debe tener en cuenta que hubo un supuesto ataque DDoS de 1.7tbps 5 días después del ataque en GitHub. Sin embargo, la víctima de este ataque nunca fue revelada públicamente y no se divulgó mucha información al respecto, lo que dificulta su verificación.
Otros ataques DDoS destacados
El ataque Dyn 2016
El segundo mayor ataque DDoS fue dirigido a Dyn, un importante proveedor de DNS , en octubre de 2016. Este ataque fue devastador y creó interrupciones para muchos sitios importantes, incluidos AirBnB, Netflix, PayPal, Visa, Amazon, The New York TImes, Reddit, y GitHub.Esto se hizo usando un malware llamado Mirai. Mirai crea una botnet a partir de dispositivos de Internet de las cosas (IoT) comprometidos , como cámaras, televisores inteligentes, radios, impresoras e incluso monitores para bebés. Para crear el tráfico de ataque, todos estos dispositivos comprometidos están programados para enviar solicitudes a una sola víctima.
Afortunadamente, Dyn pudo resolver el ataque en un día, pero nunca se descubrió el motivo del ataque. Grupos hacktivistas se atribuyeron la responsabilidad del ataque como respuesta al fundador de WikiLeaks, Julian Assange, a quien se le negó el acceso a Internet en Ecuador, pero no hubo pruebas para respaldar esta afirmación. También hay sospechas de que el ataque fue llevado a cabo por un jugador descontento.
El ataque GitHub 2015
El ataque DDoS más grande que se haya hecho en ese momento, también sucedió con GitHub. Este ataque motivado políticamente duró varios días y se adaptó a las estrategias de mitigación DDoS implementadas. El tráfico DDoS se originó en China y se sospecha que el gobierno chino supervisó el ataque.
Este ataque DDoS se dirigió específicamente a las URL de dos proyectos de GitHub destinados a eludir la censura del estado chino. Se especula que la intención del ataque fue intentar presionar a GitHub para que elimine esos proyectos.
El tráfico de ataque se creó inyectando código JavaScript en los navegadores de todos los que visitaron Baidu, el motor de búsqueda más popular de China. Otros sitios que usaban los servicios de análisis de Baidu también inyectaban el código malicioso; este código estaba causando que los navegadores infectados enviaran solicitudes HTTP a las páginas de GitHub específicas.Después del ataque, se determinó que el código malicioso no se originaba en Baidu, sino que lo agregaba un servicio intermediario. China tiene una política de monitoreo del tráfico entrante con su ‘Gran Cortafuegos’, también puede ser el caso de que modificaron los paquetes salientes con un proceso intermedio similar.
El ataque Spamhaus 2013
Otro ataque más grande en el momento fue el ataque de 2013 lanzado en Spamhaus, una organización que ayuda a combatir los correos electrónicos no deseados y las actividades relacionadas con el correo no deseado. Spamhaus es responsable de filtrar hasta el 80% de todo el correo no deseado, lo que los convierte en un objetivo popular para las personas que desean que los correos electrónicos no deseados lleguen a sus destinatarios.
El ataque condujo el tráfico a Spamhaus a una velocidad de 300 gbps. Una vez que comenzó el ataque, Spamhaus se inscribió en Cloudflare. La protección DDoS de Cloudflare mitigó el ataque. Los atacantes respondieron a esto persiguiendo ciertos intercambios de Internet y proveedores de ancho de banda en un intento de derribar Cloudflare. Este ataque no logró su objetivo, sin embargo, causó problemas importantes para LINX, el intercambio de internet de Londres. El principal culpable del ataque resultó ser un hacker adolescente contratado en Gran Bretaña a quien se le pagó para lanzar este ataque DDoS.
Lea más sobre este ataque y cómo fue mitigado en el blog Cloudflare .
El ataque de 2000 Mafiaboy
En 2000, un hacker de 15 años conocido como ‘Mafiaboy’ eliminó varios sitios web importantes, incluidos CNN, Dell, E-Trade, eBay y Yahoo, que en ese momento era el motor de búsqueda más popular del mundo. Este ataque tuvo consecuencias devastadoras, incluida la creación de caos en el mercado de valores.
Mafiaboy, quien luego se reveló que era un estudiante de secundaria llamado Michael Calce, coordinó el ataque pirateando las redes de varias universidades y aprovechando sus servidores para llevar a cabo el ataque DDoS. Las secuelas de este ataque condujeron directamente a la creación de muchas de las leyes de delitos informáticos actuales.
El ataque de Estonia en 2007
En abril de 2007, la nación de Estonia fue golpeada con un ataque masivo de DDoS dirigido a servicios gubernamentales, así como a instituciones financieras y medios de comunicación. Esto tuvo un efecto aplastante ya que el gobierno de Estonia fue uno de los primeros en adoptar el gobierno en línea y prácticamente no tenía papel en ese momento; incluso las elecciones nacionales se llevaron a cabo en línea
El ataque, considerado por muchos como el primer acto de guerra cibernética, se produjo en respuesta a un conflicto político con Rusia por la reubicación del ‘Soldado de Bronce de Tallin’, un monumento de la Segunda Guerra Mundial. Se sospecha que el gobierno ruso está involucrado y un ciudadano estonio de Rusia fue arrestado como resultado, pero el gobierno ruso no ha permitido que la policía estonia haga ninguna investigación adicional en Rusia. Esta terrible experiencia condujo a la creación de leyes internacionales para la guerra cibernética.