Para LaLiga, Cloudflare es un demonio que defiende a los piratas del fútbol. Pero la realidad es que se trata de unos de los guardianes de Internet, que detiene millones de ataques hacker al año, así como incontables amenazas de seguridad. El pasado mayo registró el mayor ataque DDoS de la historia, cuando una única dirección IP recibió 37,4 TB de datos en solo 45 segundos.

En ese tiempo, el ataque DDoS transmitió datos a 7,3 Terabits por segundo (Tbps). Para que te hagas una idea, es el equivalente a inundar una red con 9.350 películas HD o 7.480 horas de vídeo de alta definición en solo 45 segundos

Si fuera música, estarías descargando alrededor de 9,35 millones de canciones en menos de un minuto. O 12,5 millones de fotos de alta resolución. ¿Cómo se puede hacer esto?

Así fue el mayor ataque DDoS de la historia

Un ataque DDoS no es un intento de hackeo. No persigue robar datos o infiltrarse en sistema, sino dejarlo inutilizado. Lo hace mediante técnicas de “desbordamiento”: si un sistema recibe más peticiones de acceso de las que puede gestionar en un corto espacio de tiempo, se satura.

En este ataque en concreto, una empresa de almacenamiento, cliente de Cloudflare, cuyo nombre no ha salido a la luz, fue atacada a lo largo de 21.925 puertos de una sola dirección IP.

El 99,996 % del tráfico de ataque se clasificó como inundaciones UDP. Se envían datos a través del protocolo UDP, y la víctima responde diciendo que no los acepta. Pero las peticiones son tan elevadas, que las respuestas superan la capacidad de la red, cayéndose o bloqueándose por completo.

El 0,004 % restante, que representó 1,3 GB del tráfico de ataque, se identificó como ataques de reflexión QOTD, ataques de reflexión Echo, ataques de reflexión NTP, ataques de inundación UDP Mirai, inundaciones Portmap y ataques de amplificación RIPv1.

Los ataques de reflexión envían peticiones al puerto UDP 17 de diferentes servicios, que siempre tiene una respuesta del tipo “Mensaje del día”, y la reenvían a la dirección IP de la víctima.

¿Cómo es posible mover este volumen brutal de datos en solo 45 segundos? Los ciberdelincuentes usan miles de ordenadores y dispositivo de la Internet de las Cosas que han hackeado con malware, para obtener el control.

De forma coordinada, el malware hace que estos dispositivos envíen una petición de acceso a la víctima todos a la vez, produciendo el desbordamiento.

En este ataque DDoS se usaron 122.145 dispositivos “zombis” de 161 países. La mayoría son de Brasil y Vietnam.

Por suerte, Cloudflare pudo frenar a tiempo el mayor ataque DDoS de la historia evitando que un proveedor de almacenamiento quedase bloqueado durante horas o días, lo que habría supuesto un gran problema para sus usuarios. Tienes muchos más datos interesantes en su informe.

Conoce cómo trabajamos en ComputerHoy.

Etiquetas: Malware, Privacidad, hackers