La denegación de servicio: cómo se hace y cuánto cuesta (y II)

1 diciembre, 2014

Hemos visto en un post anterior cómo se realiza un ataque distribuido de denegación de servicio, que como vimos, no se realiza desde un único punto, sino que se necesitan muchos sistemas para poder atacar con cierta contundencia para lograr el objetivo.

Para realizarlo, lo más sencillo es ir al “supermercado” y comprarlo. Sí, como casi todo, esto también se puede comprar y encargar, será más o menos caro en función del tiempo que se quiera hacer durar el ataque y la intensidad con la que se realiza. No cuesta lo mismo un ataque de un par de horas con 40 Gbps que uno de 500 Gbps. Está claro que el segundo será mucho más complejo de mitigar, y por lo tanto más caro de encargar.

Un sábado por la tarde cualquiera, navegando un poco por Internet, te das cuenta de que no encuentras ningún link para poder comprar “esas” cosas, pero ¿realmente con los navegadores “estándar” vemos todo Internet? Evidentemente no.

Se estima que únicamente el 5% de los contenidos de Internet están en la “red normal”, el resto, ese 95% aproximadamente se la conoce como Deep Web (la web profunda) a la que no se puede acceder si no es con unos navegadores especiales, por ejemplo TorBrowser. El navegador TOR no es para delincuentes, únicamente proporciona anonimato y privacidad (aunque ya se ha demostrado que no es cierto del todo) en la navegación, pero por eso proporciona acceso a esa Deep Web escondida.

Ya explicaremos en otro post la Deep Web y Tor, que hay para rato…

Navegando un poco por esa Deep Web, no más de 15 minutos, y buscando por sus direcciones cifradas, nos encontramos rápidamente con ofertas de “servicios” como la que muestra la siguiente imagen.

De compras por la Deep Web.
De compras por la Deep Web.

Y buscando sobre DDoS encontramos “ofertas” de 200$ al día para ataques pequeños, de 350$ para empresas un poco más grandes y “precios a convenir” para grandes ataques en los que se necesite la red de zombies/botnets o ataques a gobiernos.

Ataques DDoS por encargo.
Ataques DDoS por encargo, precios a convenir.

Como se puede ver, con poco dinero se puede dejar inutilizada durante un día a cualquier mediana empresa que no tenga preparada una infraestructura para mitigar estos ataques. No hace falta tener una infraestructura grande para atacar con una denegación de servicio, simplemente se compra. Y presuntamente eso fue lo que se hizo en el ataque de los días 8 y 9 de noviembre a la Generalitat de Catalunya.

Lo mismo le ocurrió a la empresa líder de anti-spam, Spamhaus, que durante los días 19 y 22 de marzo sufrió un ataque masivo que incluso se dice que ralentizó la red global de Internet, sobretodo en Londres, sufriendo un ataque inicial de 10 Gbps y acabando con 300 Gbps.

Lo peor es que no nos podemos proteger, ya que el problema no está en nuestros equipos, sino en la propia configuración de Internet, con la definición de los DNS que se basa en la confianza, y la conexión cada vez más rápida de las redes, tanto de estos servidores DNS abiertos, como de las empresas y particulares que tienen botnets en sus equipos.

Entonces, ¿cómo se puede mitigar? Simplemente hay que desviar las peticiones que llegan a los servidores a empresas especializadas que “filtran” todo ese tráfico y que hacen que las peticiones legítimas sí lleguen a los servidores, aunque no siempre se consigue. Un ejemplo de ese tipo de empresa es CloudFlare que se encargó de mitigar el ataque a Spamhaus. En el caso de la Generalitat no se han proporcionado datos relevantes acerca del ataque o la mitigación. Aunque se dice que el origen del tráfico atacante se originó en los Estados Unidos principalmente, y en menor medida desde Ucrania, Rusia y China. Cosa que no es de extrañar si vemos en la página web que monitoriza los ataques DDoS los países que más envían y reciben ataques. EEUU, Rusia y China están siempre conectados “amigablemente”.

La tendencia de estos ataques es a incrementarse en poco tiempo, pronto veremos ataques a gobiernos de más de 800 Gbps. No tardaremos, a los 500 Gbps ya se ha llegado hace pocos días en los disturbios de Hong Kong y eso es mucho, mucho tráfico. ¿Quién podrá filtrar 100 Gigabytes de información cada segundo?

Jordi Serra es profesor de los Estudios de Informática, Multimedia y Telecomunicación de la UOC y el director del Máster Interuniversitario en Seguridad de las TIC (UOC-UAB-URV).

(Visited 47 times, 1 visits today)
Autor / Autora
Comentarios
Jose Luis Ochoa5 diciembre, 2014 a las 8:26 pm

El DDoS es lo peor que puede existir dentro del mundo de la informatica, y especificamente en Internet, pues de este modo lo unico que logras es malgastar recursos que bien encaminados podrian servir para realizar un bien.

Sin lugar a dudas que las nuevas guerras tecnologicas se libraran en Internet, sobre todo como bien dices, por parte de Rusia, China y los Estados Unidos, y este futuro nos afectara a todos los usuarios de Internet, lo queramos o no, entonces lo mejor es estar informado y prepararnos en consecuencia.

Responder
Deja un comentario