Por Juan Pablo Ceron  13/03/2018

El temor de muchos ha sido y seguirá siendo un DDOS, el cual es un ataque distribuido de peticiones, en el que muchos equipos infectados, conocidos como “bots” saturan a un sistema con muchas peticiones, por lo que el sistema no soporta tantas peticionas y termina por caerse. La semana pasada vimos el récord de 1.35Tb de tráfico que fue dirigido a la página GitHub, la cual pudo soportar este ataque sin complicaciones, pero 4 días después, el récord fue roto con un tráfico de 1.7tb reportado por investigadores de CloudFlare y Arbor Networks.

Actualmente muchos se preguntan, ¿por qué está pasando esto? En el método tradicional que se conoce, normalmente una cantidad masiva de equipos infectados en el mundo, son instruidos para atacar a ciertas páginas en específico, aprovechándose de vulnerabilidades y protocolos conocidos para atacar a las víctimas. Ahora, con la nueva vulnerabilidad encontrada conocida como “Memcached” el cual usa el puerto 11211 con una dirección IP falsificada que coincide con la IP de la víctima, con unos pocos bytes enviados desde la solicitud al servidor vulnerable pueden desencadenar una respuesta decenas de miles de veces más grande contra la dirección IP seleccionada, lo que da como resultado un poderoso ataque DDoS.

Tras estos ataques, la empresa Akamai dijo que sus clientes han recibido mensajes de extorsión solicitando lo equivalente a $15,000 dólares en criptomonedas XMR, y muchas empresas por temor, aceptan pagar.

También podría interesarte: Las 5 mejores prácticas para la seguridad en la nube

Esta semana se han visto empresas que han sido víctimas de estos ataques como Amazon, Netflix, Google, PlayStation, Avast, Kaspersky, Pinterest, etc. Y en muchos casos, otras empresas han sido afectadas con este tipo de ataque, ya que cuando se genera esa gran cantidad de tráfico, puede llegar a afectar a múltiples páginas web, y no solo a la que se intenta atacar.

¿En qué nos afecta? Este tipo de ataques hacen que la página web de la empresa no esté disponible, ahora bien, si son empresas que dependen mucho de su página web, ¿cómo afecta a su negocio no tener su página web disponible por 1hr, 4hrs, 24hrs o 3 días?