Los ataques DDoS a criptomonedas tienen como objetivo los intercambios de moneda en un intento de interrumpir el servicio.
Después de leer este artículo podrás:
Contenido relacionado
¿Qué es un ataque DDoS?
¿Qué es un ataque de denegación de servicio (DoS)?
Suplantación de IP
R U Dead Yet? (R.U.D.Y.)
Cómo lanzar un ataque DDoS | Herramientas de ataque DoS y DDoS
Suscríbete a theNET, el resumen mensual de Cloudflare sobre las ideas más populares de Internet.
Copiar el enlace del artículo
Una criptomoneda es una forma de moneda digital que tiene dos diferencias clave que la distinguen del dinero tradicional. En primer lugar, la criptomoneda no está vinculada ni respaldada por ningún gobierno, lo que la convierte en una forma de moneda verdaderamente internacional. En segundo lugar, la criptomoneda está siempre descentralizada.
El dinero tradicional está centralizado. Si alguien que tiene dólares estadounidenses pone su dinero en un banco, ese banco se encargará de llevar la cuenta de esa moneda. El propietario del dinero tendrá que volver a ese banco para sacar su moneda. Del mismo modo, si esa persona quiere poner sus dólares en un banco en línea, ese banco en línea mantendrá un registro de la cantidad de dinero en la cuenta de esa persona en un servidor central. El servidor central de ese banco es la fuente de información autorizada de la cuenta de esa persona. En ambos casos, la moneda está centralizada, lo que significa que se mantiene en un solo lugar.
Con las criptomonedas, la información sobre la cantidad de moneda que posee cada inversor se almacena en muchos (con frecuencia, miles) ordenadores diferentes, que se conocen como nodos. La información de estos nodos es de acceso público y no existe una autoridad central responsable de llevar el control de estas cuentas. Esto significa que cada vez que se produce una transacción, todos los nodos tienen que ser actualizados simultáneamente para garantizar que los libros de contabilidad de todos los nodos permanezcan sincronizados.
Es muy importante que todos estos nodos permanezcan sincronizados, porque de lo contrario la moneda quedaría invalidada por la posibilidad de que alguien gastara el mismo dinero dos veces antes de que todos los libros de contabilidad tuvieran la oportunidad de actualizarse; esto se conoce como doble gasto. El doble gasto de las criptomonedas se evita mediante un proceso conocido como cadena de bloques.
La cadena de bloques es el avance tecnológico que ha hecho posible las criptomonedas. Una explicación técnica completa de la cadena de bloques iría más allá del alcance de este artículo, pero lo importante es que la cadena de bloques requiere minado.
El minado de criptomonedas es un proceso en el que un ordenador dedica tiempo a resolver un problema matemático muy complejo, y una vez resuelto ese problema, un conjunto de transacciones de criptomonedas se añade a una cola de conjuntos de transacciones similares que se transmitirán a todos los nodos, actualizando sus libros de contabilidad. Para fomentar el minado, los ordenadores que resuelven estos complejos problemas matemáticos son recompensados con monedas recién acuñadas de la moneda que están minando. Así es como entran en circulación nuevas criptomonedas.
Como la mayoría de los negocios de alta visibilidad, los intercambios de monedas han sido blanco de ataques DDoS. Con el aumento del interés y el consiguiente incremento del tráfico en torno a las criptomonedas, se ha abierto la puerta para que agentes malintencionados intenten interrumpir los recursos de las criptomonedas, negando el acceso a los usuarios de las mismas.
Un ataque de denegación de servicio distribuido (DDoS) es uno de los principales métodos de alteración en la Internet moderna. Al sobrecargar un objetivo con tráfico falso, un agente malintencionado es capaz de hacer que un sitio web o servicio no esté disponible. La popularidad e importancia de las criptomonedas las convierte en un objetivo principal para los ataques.
Hemos estado analizando algunos de los ataques DDoS que afectan a los numerosos intercambios de monedas de nuestra red, con el fin de evaluar cualquier patrón de interés discernible. El volumen más destacado de tráfico DDoS se originó en los ataques de amplificación de SSDP, en los ataques de amplificación de NTP y en los ataques a la capa de aplicación.
Un popular servicio de intercambio de monedas ha sido sufrido 76 ataques DDoS a la capa de aplicación en el transcurso de un año aproximadamente, aunque vale la pena señalar que el increíble aumento del tráfico puede crear falsos positivos, por el que el tráfico normal puede mostrar algunos signos de ser un ataque. En cualquier caso, está claro que los intercambios de bitcoins se han convertido en los principales objetivos de los DDoS.
A continuación, un gráfico que muestra el número de posibles ataques a la capa de aplicación dirigidos a propiedades web populares de criptomonedas hasta mediados de diciembre de 2017.
Resulta especialmente interesante el enorme aumento de los ataques en torno al 11 de noviembre. Durante este tiempo, parece que varios sitios de proveedores de moneda de cadena de bloques fueron atacados. Por suerte, nuestro software de mitigación de DDoS y nuestra infraestructura pudieron evitar la interrupción del servicio.
Incluso en las mejores circunstancias, muchos de los sitios web y aplicaciones relacionados con el bitcoin y otras criptomonedas no tienen los recursos necesarios para hacer frente a un aumento masivo del tráfico. Estos aumentos pueden producirse durante un ataque DDoS o durante niveles elevados de actividad normal, lo que provoca cortes temporales y denegación de servicio. Alojar el contenido en una CDN puede ser esencial para mantener un sitio en línea, aunque también puede ser necesaria una red de servidores con equilibrio de carga para poder gestionar el número de solicitudes de bases de datos que puede producir una subida. Más información sobre la protección contra DDoS de Cloudflare, que está ayudando a mantener en línea muchos servicios de criptomonedas de alto tráfico.