Historia de un ataque DDoS

La Historia

El 21 de octubre de 2016 hubo un ataque que afectó la continuidad de sitios y servicios muy conocidos del internet: Twitter, Esty, Github, Vox, Spotify, Airbnb, Reddit y Netflix.

Esto debido a que Dyn –un servicio DNS que vincula nombres de dominios con direccionesIPS’s– tuvo un ataque a sus servidores. El tipo de ataque fue un DDoS que consta de inundar un sitio con tanto tráfico que el servidor no puede responder a todas las peticiones. 

Este suceso marca un hito interesante en la historia de la red; varios autores han escrito acerca de los directorios DNS y como estos son el talón de Aquiles del Internet.

Actualmente el FBI investiga las causas potenciales de los ataques.  Dyn, por medio de un comunicada de prensa informó que el ataque comenzó a las 5:00 AM hora de México y se extendió por dos horas. Afirma también que existió un segundo ataque a las 9:50 AM y ese duró una hora mas. Haciendo una valoración final la empresa declaró que “ los ingenieros repelieron el ataque pero no sin que los clientes sufrieran impacto significativo”.

Para lograr este ataque se uso un malware que se llama Mirai. Este malware tiene la innovación de utilizar los aparatos inteligentes caseros(DVRs, cámaras, focos, routers) que se conectan a Internet (el llamado IoT) para convertirlos en una armada de zombies virtual que ataca a los servidores DNS. Dyn calcula que en el ataque su tráfico se incrementó entre un 40 y 50 % más de su volumen normal. Y esto no es todo, también hubieron problemas identificando cual tráfico era real y cual era el del ataque.

Existe mucha incertidumbre porque la causa principal de estas situaciones es la poca seguridad del IoT por lo cual prácticamente todos los expertos consideran que esto se podría repetir pronto.

 

Dark Reading all rights reserved.

Dark Reading all rights reserved.

La Explicación Técnica

¿Que es Malware?

El término se usa para software maligno cuyo propósito es tratar de infectar una computadora o dispositivo móvil para interferir y recolectar contraseñas, robar dinero o desplegar anuncios no deseados.

¿Que es DNS?

Para entender como funciona el DNS la analogía perfecta es un directorio telefónico en donde se tiene un número (55961010) asociado a un nombre (Juan Pérez). El número telefónico es el DNS y el nombre de la persona el sitio (ej. Google). Así es como funciona la red y los sitios que día a día visitamos. De esta manera en vez de escribir 216.58.218.100, escribimos www.google.com.

¿Que es DDoS?

Es un tipo de ataque en donde se satura al servidor con peticiones falsas que son difíciles de distinguir a las reales. Para entender este concepto la analogía sería algo así como si un tumulto llegara a una tienda y quisiera pagar lo que va a comprar al mismo tiempo.Los cajeros no tendrían capacidad de atender a todos los clientes lo cual generaría largas filas. Además los cajeros tendrían problemas para identificar cuales son los clientes reales y cuales son los clientes que se formaron para entorpecer el servicio. 

¿Que es el IoT?

El Internet of things (IoT) 

Se refiere a los objetos físicos con tareas específicas (MODEMs, Routers, Cámaras de seguridad) que tiene una dirección IP que permite conectarse con Internet.

Bleeping Computers all rights reserved

 

Análisis

Este ataque expuso laconsecuencia de la combinación de dos vulnerabilidades que padece el Internet: Por un lado, tenemos lafalta de seguridad de los dispositivos que conforman el IoT y por el otro la arquitectura de la Red depende de una serie de DNSs que no son suficientes en caso de un ataque como este.

Esto no quiere decir que debamos de dejar de utilizar tanto el Internet como el IoT. Creemos que este tipo de sucesos son los que ayudan a mejorar a largo plazo el funcionamiento de las cosas al exponer áreas de oportunidad. 

Como usuarios lo que nos corresponde es actualizar nuestros dispositivos cuando este lo requiera para reducir el riesgo de ser víctima de uno de estos ataques.