Amazon presume de haber parado el mayor ataque DDoS de la historia de Internet

176
Amazon Web Services

Amazon afirma que ha luchado recientemente contra el ataque más importante de la historia de la denegación de servicios, también llamado ataque DDoS (de las siglas en inglés Denial of Service). Se trata de un ataque a un sistema de computadores o red que provoca que un servicio o recurso sea inaccesible a los usuarios legítimos.

La noticia la publica ZDNET y se ha hecho eco de ella el portal tecnológico Xacata. Reviste especial importancia si tenemos en cuenta que el almacenamiento de Internet, incluida información sensible de Defensa de países como Estados Unidos, está en las nubes de Microsoft Azure, Google Cloud, Akamai, Cloudflare y, por supuesto, en Amazon AWS.

Si estos servidores fueran atacados en masa, se caería Internet. Ahora han confesado que tuvieron que luchar contra el mayor ataque DDoS de la historia de Intenet. La multinacinal fundada por Jeff Bezos consiguió mitigar un ataque de 2,3 terabites por segundo, o lo que es lo mismo, 2.300.000 gigabites por segundo. El mayor ataque registrado hasta ahora es el que se perpetró contra NETSCOUT Arbor, que hace dos años se enfrentó a 1,7 Tbps. Según Xacata, la mayoría de los ataques giran en torno a los 500 gigabites por segundo. Básicamente, un ataque DDoS consiste en peticiones automatizadas a un mismo servidor de forma masiva hasta que este se cae y arrastra consigo las webs y otros datos que almacena, convirtiéndolo en inaccesible. No solo perjudica a la empresa víctima del ataque, sino también a sus usuarios. Según ha manifestado a Escudo Digital Ángel Bahamontes Pardo, presidente de la Asociación Nacional de Tasadores y Peritos Judiciales Informáticos: “Cualquier base de datos que contenga claves de entidades bancarias es un aliciente para que se adquieran ordenadores zoombies con el fin de que se realice un ataque planeado. En Internet no hay enemigo pequeño porque en la red “negra” se compran bot, conocidos como ordenadores comprometidos por un precio del orden de 1500 por tan solo 20 euros, con la condición de que puedan seguir alquilándose. Es complicado dilucidar quienes son los atacantes porque estamos ante un limbo jurídico en muchos aspectos”

Amazon ha hablado sobre este ataque en el último informe de Amazon AWS Shield, el sistema encargado de vigilar la seguridad de la infraestructura de servidores AWS, aunque se ha guardado mucho de contar a quién iba dirigido el mismo. Sí han explicado cómo se efectuó. Los ciberatacantes usaron el protocolo ligero de acceso a directorios sin conexión (CLDAP). Según Amazon tuvieron que luchar contra ese ataque durante unos tres días.