Ataques DDoS famosos | Los ataques DDoS más grandes de todos los tiempos

En un ataque de denegación de servicio distribuido (DDoS), se utilizan varios dispositivos para abrumar un servidor de destino con solicitudes y desconectar las aplicaciones web. Algunos de los ataques DDoS más grandes han llegado a los principales titulares sobre tecnología.

Share facebook icon linkedin icon twitter icon email icon

Ataques DDoS famosos

Objetivos de aprendizaje

Después de leer este artículo podrá:

  • Describir la magnitud de los ataques DDoS más importantes
  • Comprender los motivos detrás de algunos de los ataques cibernéticos más infames

¿Cuál fue el ataque DDoS más grande* de todos los tiempos?

El ataque DDoS más grande hasta la fecha se llevó a cabo en febrero de 2018. Este ataque tuvo como objetivo a GitHub, un conocido servicio de gestión de códigos en línea utilizado por millones de desarrolladores. En su apogeo, este ataque encontró tráfico entrante a una frecuencia de 1,3 terabytes por segundo (Tbps) y envió paquetes a una frecuencia de 126,9 millones por segundo.

Este fue un ataque DDoS basado en memcached, por lo que no hubo redes de robots (botnet) implicadas. En su lugar, los atacantes aprovecharon el efecto de amplificación del sistema de almacenamiento en caché de una popular base de datos conocida como memcached. Al inundar los servidores de memcached con solicitudes falsificadas, los atacantes pudieron amplificar cerca de 50 000 veces la magnitud original.

Afortunadamente, GitHub utilizaba un servicio de protección DDoS, el cual fue alertado automáticamente en un plazo de 10 minutos desde el inicio del ataque. Esta alerta activó el proceso de mitigación y GitHub pudo detener el ataque rápidamente. El ataque DDoS más grande del mundo terminó durando cerca de 20 minutos.

* También se debería tener en cuenta que hubo un supuesto ataque de 1,7 Tbps 5 días después del ataque a GitHub. Sin embargo, nunca se divulgó públicamente la víctima de este ataque y no hubo mucha información al respecto, lo que hizo que fuera difícil de verificar.

¿Cuáles son algunos otros ataques DDoS famosos?

El ataque a Dyn en 2016

El segundo ataque DDoS más grande estuvo dirigido a Dyn, un importante proveedor de DNS, y ocurrió en octubre de 2016. Este ataque fue devastador y creó una interrupción en varios sitios importantes, incluidos AirBnB, Netflix, PayPal, Visa, Amazon, The New York Times, Reddit y GitHub. Esto se logró mediante el uso de un malware denominado Mirai. Mirai crea una red de robots (botnet) con dispositivos de Internet de las cosas (IoT) comprometidos, tales como cámaras, televisores inteligentes, radios, impresoras y monitores para bebés. Para crear el tráfico de ataque, estos dispositivos comprometidos están programados para enviar solicitudes a una única víctima.

Afortunadamente, Dyn pudo resolver el ataque en un día, pero el motivo detrás de este nunca se descubrió. Grupos hacktivistas se adjudicaron el ataque como respuesta a que al fundador de WikiLeaks, Julian Assange, se le estaba denegando acceso a Internet en Ecuador, pero no hubo pruebas para respaldar estos dichos. También existen sospechas de que ese ataque fue llevado a cabo por un jugador descontento.

El ataque a GitHub en 2015

El ataque DDoS más grande de todos los tiempos también fue dirigido a GitHub. Este ataque con motivaciones políticas duró varios días y se fue adaptando a las estrategias de mitigación de DDoS implementadas. El tráfico de DDoS se originó en China y existen fuertes sospechas de que el gobierno chino supervisó el ataque.

Este ataque DDoS se dirigió específicamente a las URL de dos proyectos de GitHub destinados a evadir la censura impuesta por el estado chino. Se especula con que la intención del ataque fue intentar poner presión sobre GitHub para que eliminara esos proyectos.

El tráfico de ataque se creó al inyectar un código JavaScript en los navegadores de todas las personas que visitaban Baidu, el motor de búsqueda más popular de China. Otros sitios que utilizaban los servicios de análisis de Baidu también recibieron la inyección del código malicioso; este código hacía que los navegadores infectados enviaran solicitudes HTTP a las páginas de destino de GitHub. Después del ataque, se determinó que el código malicioso no se había originado en Baidu, sino que había sido añadido por un servicio intermediario. China tiene una política de monitoreo del tráfico entrante con su “Gran Firewall”, y también es posible que modificaran los paquetes salientes con un proceso intermediario similar.

El ataque a Spamhaus en 2013

Otro de los ataques más grandes de la historia fue el ataque lanzado en 2013 contra Spamhaus, una organización que ayuda a combatir los correos electrónicos no deseados y las actividades relacionadas con el spam. Spamhaus es responsable de filtrar hasta el 80 % de todo el spam, lo que lo convierte en un objetivo popular para las personas que quieren que los correos electrónicos no deseados lleguen a sus destinatarios.

El ataque envió tráfico a Spamhaus a una frecuencia de 300 Gb/s. Una vez que inició, Spamhaus contrató a Cloudflare. La protección DDoS de Cloudflare logró mitigar el ataque. Los atacantes respondieron al dirigirse a determinados proveedores de intercambios de Internet y de ancho de banda en un intento de hacer caer a Cloudflare. Este ataque no logró su objetivo, pero sí provocó grandes problemas para LINX, el servidor de intercambio de Internet de Londres. El principal culpable del ataque terminó siendo un adolescente que era hacker por contrato de Gran Bretaña a quien se le había pagado para lanzar este ataque DDoS.

Lee más sobre este ataque y sobre cómo fue mitigado en el blog de Cloudflare.

El ataque de Mafiaboy en el año 2000

En el año 2000, un hacker de 15 años de edad conocido como “Mafiaboy” deshabilitó varios sitios web importantes, incluidos CNN, Dell, E-Trade, eBay y Yahoo, que en ese momento era el motor de búsqueda más popular del mundo. Este ataque tuvo consecuencias devastadoras, e incluso creó caos en el mercado de valores.

Mafiaboy, quien más adelante fue revelado como un adolescente llamado Michael Calce, coordinó el ataque al hackear las redes de varias universidades y aprovecharse de sus servidores para llevar a cabo el ataque DDoS. Las secuelas de este ataque llevaron directamente a la creación de muchas de las leyes sobre delitos cibernéticos actuales.

El ataque a Estonia en 2007

En abril de 2007, la nación de Estonia recibió un ataque DDoS cuyo objetivo fueron los servicios gubernamentales, así como las instituciones financieras y los medios de comunicación. Esto tuvo un devastador efecto, ya que el gobierno de Estonia fue uno de los primeros en adoptar el gobierno en línea y prácticamente no contaba con registros en papel en ese momento; hasta las elecciones nacionales se habían llevado a cabo en línea.

El ataque, considerado por muchos como el primer ataque de guerra cibernética, llegó como respuesta a un conflicto político con Rusia por la reubicación del “Soldado de bronce de Tallin”, un monumento de la Segunda Guerra Mundial. Se sospecha que el gobierno ruso estuvo implicado y se arrestó a un estonio nacionalizado de Rusia, pero el gobierno ruso no le ha permitido a las agencias de cumplimiento de la ley de Estonia seguir investigando en Rusia. Esta horrible experiencia llevó a la creación de las leyes internacionales para la guerra cibernética.