As¨ª se ha producido el mayor ataque DDoS de la historia
GitHub logra resistir una embestida sin precedentes
Todo sucedi¨® muy r¨¢pido. El pasado 28 de febrero por la tarde, los servidores de GitHub, la plataforma web de proyectos colaborativos, dejaron de funcionar por completo entre las 17h21 y las 17h26, y lo hicieron de forma intermitente hasta las 17h31 cuando se restableci¨® la normalidad. ?Qu¨¦ hab¨ªa sucedido exactamente? No era un problema t¨¦cnico ni una saturaci¨®n puntual de la red; GitHub hab¨ªa sufrido el mayor ataque por denegaci¨®n de servicio (DDoS) de la historia, y los expertos han mostrado su preocupaci¨®n al entender que puede volver a repetirse en cualquier otro servicio.
La plataforma estaba bien pertrechada y los sistemas de seguridad respondieron al mismo de forma ejemplar y con un impacto m¨ªnimo dadas las dimensiones del ataque: apenas diez minutos de desconexi¨®n, pese a tratarse de un bombardeo absolutamente indiscriminado mediante el cual se volcaron 126,9 millones de paquetes que alcanzaron la cifra r¨¦cord de 1,35 terabits por segundo. Los ataque DDoS consisten en un acceso masivo y coordinado a una web o servicio que termina por no poder atender la s¨²bita demanda y cae; este tipo de ataques son muy comunes y recordaremos el gran impacto que vivieron servicios como Twitter o Spotify en otro gran ataque que tuvo lugar en 2016 (este diario lo padeci¨® igualmente en 2017).
?C¨®mo se lleva a cabo un ataque DDoS? Por regla general, estos ataques suelen tener su origen en?botnets -redes de ordenadores?zombies (o infectados por malware) controlados en remoto, pero en esta ocasi¨®n, los atacantes utilizaron servidores Memcached de diversas entidades que, como explica a EL PA?S Fernando Su¨¢rez, vicepresidente del Colegio de Profesionales en Ingenier¨ªa Inform¨¢tica, ¡°no estaban convenientemente protegidos, permitiendo peticiones de cualquier origen¡±. El problema de este tipo de ataques es que no hay una infecci¨®n como tal, sino que se basan en una vulnerabilidad del sistema, de la que todav¨ªa no hay una concienciaci¨®n real: ¡°La falta de concienciaci¨®n y sensibilidad en la protecci¨®n de los sistemas ya no solo es un problema para la compa?¨ªa que carece de la misma, sino que puede suponer el origen de un ataque hacia otras instituciones¡±, explica.
Diez minutos no fueron pr¨¢cticamente nada y de hecho, la mayor¨ªa de los usuarios del servicio no fueron conscientes del mismo (ni desde luego, de su magnitud). Sin embargo, los sistemas de seguridad de GitHub detectaron el ataque desde el primer momento: ¡°Entre las 17h21 y las 17h26 identificamos y mitigamos un ataque significante DDoS¡±, explican en su blog. La respuesta no se hizo esperar y al ver que el tr¨¢fico generado por el ataque se dispar¨® hasta en cincuenta veces el habitual, desde GitHub se tom¨® la decisi¨®n de volcar parte del mismo a servidores externos ubicados en Akamai, que aliviaron el atasco al tiempo que filtraban las fuentes?maliciosas. Por poner un ejemplo gr¨¢fico, ser¨ªa como abrir todas las hojas de las puertas de un estadio a la conclusi¨®n de un partido.
A las 17h31 ces¨® el ataque y la situaci¨®n volvi¨® a la normalidad, pero lo desmedido del mismo dej¨® hondamente preocupados a los expertos. ?Puede volver a repetirse un ataque de estas caracter¨ªsticas o incluso mayor? Su¨¢rez sostiene que s¨ª: ¡°Puede repetirse¡±, explica; ¡°GitHub estaba preparado para este tipo de ataques, pero la mayor¨ªa de las entidades no lo est¨¢n¡±. Este es el dato m¨¢s preocupante, ya que un ataque por denegaci¨®n de servicio no resulta excesivamente complejo ni caro para la entidad que desee derribar moment¨¢neamente un servicio.
Sin embargo, la buena noticia la encontramos en la r¨¢pida reacci¨®n de los sistemas de seguridad de GitHub, que han demostrado sofisticarse a medida que aumentan los ataques. ¡°Un ataque DDoS tarda como media una hora en ser detectado, lo que implica la presencia humana en la supervisi¨®n¡±, explica a Wired Alex Henthorne-Iwane, de la firma de seguridad ThousandEyes. ¡°Cuando ves que la reacci¨®n y soluci¨®n tienen lugar en menos de 20 minutos, quiere decir que ha sido gestionada mediante software, y esa es una gran noticia¡±.
Tu suscripci¨®n se est¨¢ usando en otro dispositivo
?Quieres a?adir otro usuario a tu suscripci¨®n?
Si contin¨²as leyendo en este dispositivo, no se podr¨¢ leer en el otro.
FlechaTu suscripci¨®n se est¨¢ usando en otro dispositivo y solo puedes acceder a EL PA?S desde un dispositivo a la vez.
Si quieres compartir tu cuenta, cambia tu suscripci¨®n a la modalidad Premium, as¨ª podr¨¢s a?adir otro usuario. Cada uno acceder¨¢ con su propia cuenta de email, lo que os permitir¨¢ personalizar vuestra experiencia en EL PA?S.
En el caso de no saber qui¨¦n est¨¢ usando tu cuenta, te recomendamos cambiar tu contrase?a aqu¨ª.
Si decides continuar compartiendo tu cuenta, este mensaje se mostrar¨¢ en tu dispositivo y en el de la otra persona que est¨¢ usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aqu¨ª los t¨¦rminos y condiciones de la suscripci¨®n digital.
Sobre la firma
