El almacenamiento de todo Internet está en manos de unos cuantos. Microsoft Azure, Google Cloud, Akamai, Cloudflare o Amazon AWS entre ellos. Por eso, proteger correctamente los servidores de estas infraestructuras es esencial para, literalmente, no apagar Internet. Amazon AWS ahora dice haber lidiado con el que probablemente sea el mayor ataque DDoS de la historia de Internet, consiguió mitigar un ataque de 2,3 Tbps el pasado mes de febrero.
Según recoge ZDNet, Amazon lidió recientemente con un ataque que suponía 2,3 Tbps de tráfico. Una cifra particularmente alta no sólo por la cantidad en sí, sino por ser mucho más grande que la mayoría de ataques DDoS que se producen. Amazon comentó este ataque en el último informe de Amazon AWS Shield, el sistema encargado de vigilar la seguridad de la infraestructura de servidores AWS.
No se sabe a qué cliente de AWS iba dirigido este ataque, ya que Amazon no ha querido mencionarlo. Sin embargo, sí que se conoce que los atacantes trataron de tumbar los servidores utilizando el protocolo CLDAP (Protocolo ligero de acceso a directorios sin conexión). Amazon también indica que tuvieron que luchar contra este ataque durante unos tres días, en los que el personal de AWS Shield tuvo que hacer frente a ello.
El anterior récord de un ataque DDoS mitigado lo tiene NETSCOUT Arbor, que en marzo de 2018 hizo frente a 1,7 Tbps de tráfico. Previo a él tenemos a GitHub en febrero de 2018 mitigando 1,3 Tbps. Sin embargo, la mayoría de ataques DDoS rondan alrededor de los 500 Gbps.
El por qué de los ataques DDoS
Que los servidores de las grandes compañías reciban ataques DDoS no es ninguna novedad y de hecho se producen de forma continua. Sin embargo, nunca antes se había registrado uno tan grande, de hecho casi ha doblado el anterior récord. Los ataques DDoS, como ya vimos en su momento, son peticiones masivas a menudo automatizadas a un mismo servidor con tal de hacerlo colapsar por no poder dar a basto a todas esas peticiones. De este modo el servidor cae y con él las webs y otros datos que almacena, dejándolos inaccesibles.
El impacto de estos ataques se ve reflejado directamente en los usuarios y no solamente en la empresa propietaria de los servidores. Algunos especialmente relevantes son por ejemplo los ataques que sufrieron Sony y Microsoft en Navidad de 2014 cuando PlayStation Network y Xbox Live respectivamente dejaron de estar disponibles para jugar durante un tiempo.
Por lo tanto, los ataques DDoS son una herramienta especialmente útil para terceros a la hora de atacar a una víctima concreta, especialmente si es una empresa que ofrece un servicio a usuarios. Colapsando sus servidores se consigue colapsar y provocar el caos para la empresa por completo, incluyendo también a sus usuarios.