Ataques DDoS famosos | Los mayores ataques DDoS de todos los tiempos

En un ataque de denegación de servicio distribuido (DDoS), se utilizan varios dispositivos para abrumar un servidor de destino con solicitudes y desconectar las aplicaciones web. Algunos de los mayores ataques DDoS han sido noticia en los medios sobre tecnología.

Share facebook icon linkedin icon twitter icon email icon

Ataques DDoS famosos

Objetivos de aprendizaje

Después de leer este artículo podrá:

  • Describir la magnitud de los ataques DDoS más importantes
  • Comprender los motivos detrás de algunos de los ataques cibernéticos más infames

¿Cuál fue el mayor* ataque DDoS de todos los tiempos?

El mayor ataque DDoS que se conoce hasta la fecha tuvo lugar en febrero de 2018. Este ataque fue dirigido a GitHub, un famoso servicio de gestión de código en línea utilizado por millones de desarrolladores. En su momento culminante, este ataque vio un tráfico entrante a una velocidad de 1,3 terabytes por segundo (Tbps), enviando paquetes a una velocidad de 126,9 millones por segundo.

Este fue un ataque DDoS de memcached, así que no hubo botnets involucrados. En su lugar, los atacantes aprovecharon el efecto amplificador de un famoso sistema de almacenamiento en caché de bases de datos conocido como memcached. ¡Al inundar los servidores de memcached con solicitudes falsas, los atacantes pudieron amplificar su ataque en una magnitud de aproximadamente 50 000 veces!

Por suerte, GitHub utilizaba un servicio de protección DDoS, que fue alertado automáticamente 10 minutos después del inicio del ataque. Esta alerta desencadenó el proceso de mitigación y GitHub pudo detener el ataque con rapidez. El ataque DDoS más grande del mundo solo duró unos 20 minutos.

*También debería señalarse que hubo un supuesto ataque DDoS de 1,7 tbps cinco días después del ataque a GitHub. Sin embargo, nunca se divulgó públicamente la víctima de este ataque y no hubo mucha información al respecto, lo que hace que sea difícil de verificar.

¿Cuáles son algunos otros ataques DDoS famosos?

El ataque a Dyn en 2016

El segundo mayor ataque DDoS tuvo como objetivo a Dyn, un importante proveedor de DNS, en octubre de 2016. Este ataque fue devastador y creó una interrupción en muchos otros sitios importantes, incluyendo AirBnB, Netflix, PayPal, Visa, Amazon, The New York Times, Reddit y GitHub.Se llevo a cabo mediante malware llamado Mirai. Mirai crea una botnet a partir de dispositivos comprometidos del Internet de las cosas (IoT), como cámaras, televisiones inteligentes, radios, impresoras e incluso monitores para bebés. Para crear el tráfico de ataque, se programaron todos estos dispositivos comprometidos para enviar solicitudes a una sola víctima.

Por suerte, Dyn fue capaz de resolver el ataque en un solo día, pero nunca se descubrió el motivo detrás del ataque. Grupos hacktivistas se atribuyeron la responsabilidad del ataque como respuesta a que se le negara el acceso a Internet en Ecuador al fundador de WikiLeaks, Julian Assange. Sin embargo, no hubo pruebas concluyentes confirmar tal afirmación. También se sospecha que el ataque fue obra de un gamer descontento.

El ataque a GitHub en 2015

El ataque DDoS más grande hasta ese momento, también tuvo como objetivo a GitHub. Este ataque, con una motivación política, duró varios días y se fue adaptando a las estrategias de mitigación de DDoS implementadas. El tráfico DDoS se originó en China y hay fuertes sospechas de que fue el gobierno chino quien supervisó el ataque.

Este ataque DDoS se dirigió específicamente a las URL de dos proyectos de GitHub destinados a evadir la censura impuesta por el estado chino. Se especula que el ataca tenía como objetivo presionar a GitHub para que eliminara esos proyectos.

El tráfico de ataque se creó mediante la inyección de código de JavaScript en los navegadores de todos los que visitaron Baidu, el motor de búsqueda más popular de China. Otros sitios que usaban los servicios de análisis de Baidu también inyectaban el código malicioso; este código provacaba que los navegadores infectados enviaran solicitudes HTTP a las páginas de GitHub objetivo. Tras el ataque, se determinó que el código malicioso no tenía a Baidu como origen, sino que fue agregado po un servicio intermediario. Con su "gran firewall", China cuenta con una política de supervisión del tráfico entrante, y puede que modificaran los paquetes salientes con un proceso de intermedio similar.

El ataque a Spamhaus en 2013

Otro mayor ataque hasta la fecha tuvo lugar en 2013 contra Spamhaus, un organización que ayuda a combatir los correos electrónicos de spam y cualquier actividad relacionada con la misma. Spamhaus es responsable de filtrar hasta el 80 % de todo el spam, lo que lo convierte en un objetivo popular para las personas que quieren que los correos electrónicos no deseados lleguen a sus destinatarios.

El ataque llevó el tráfico a Spamhaus a una velocidad de 300 gbps. Una vez comenzado el ataque, Spamhaus se inscribió en Cloudflare. La protección DDoS de Cloudflare consiguió mitigar el ataque. Los atacantes respondieron a esto mediante ciertos intercambios de Internet y de proveedores de ancho de banda con el objetivo de que cayera Cloudflare. Este ataque no logró su objetivo, pero sí que provocó problemas importantes en LINX, el intercambio de internet de Londres. El principal culpable del ataque resultó ser un joven hacker contratado en Gran Bretaña al que se le pagó para lanzar este ataque DDoS.

Lee más sobre este ataque y sobre cómo fue mitigado en el blog de Cloudflare.

El ataque de Mafiaboy en el año 2000

En el año 2000, un hacker de 15 años de edad conocido como “Mafiaboy” deshabilitó varios sitios web importantes, incluidos CNN, Dell, E-Trade, eBay y Yahoo, que en ese momento era el motor de búsqueda más popular del mundo. Este ataque tuvo consecuencias devastadoras, provocando incluso el caos en la bolsa.

Mafiaboy, quien más adelante fue revelado como un adolescente llamado Michael Calce, coordinó el ataque al hackear las redes de varias universidades y aprovecharse de sus servidores para llevar a cabo el ataque DDoS. Tras el ataque, se promulgaron muchas de las actuales leyes contra la ciberdelincuencia.

El ataque a Estonia en 2007

En april de 2007, Estonia sufrió un enorme ataque DDoS, que tuvo como objetivo los servicios gubernamentales, así como las instituciones financieras y los medios de comunicación. Esto tuvo un efecto devastador, ya que el gobierno de Estonia fue uno de los primeros en adoptar el gobierno en línea y prácticamente no contaba con registros en papel en ese momento; hasta las elecciones nacionales se habían llevado a cabo en línea.

El ataque, considerado por muchos como el primer acto de guerra cibernética, se produjo como respuesta a un conflicto político con Rusia por la reubicación del 'Soldado de Bronce de Tallin', un monumento de la Segunda Guerra Mundial. Se sospecha que el gobierno ruso estuvo involucrado y se detuvo a un ciudadano estonio de etnia rusa. Sin embargo, el gobierno de Rusia no ha permitido que las fuerzas policiales de Estonia prosigan con la investigación. Esta conflicto motivó la creación de leyes internacionales para la guerra cibernética.