Ataques DDoS famosos | Los mayores ataques DDoS de todos los tiempos

En un ataque de denegación de servicio distribuido (DDoS), se usan múltiples servicios para abrumar un servidor objetivo con solicitudes y desconectar las aplicaciones web. Algunos de los mayores ataques DDoS han alcanzado importantes titulares sobre tecnología.

Share facebook icon linkedin icon twitter icon email icon

Ataques DDoS famosos

Metas de aprendizaje

Después de leer este artículo usted podrá:

  • Describir la magnitud de los ataques DDoS más poderosos
  • Comprender los motivos detrás de algunos de los ataques cibernéticos más infames

¿Cuál fue el mayor* ataque DDoS de todos los tiempos?

El mayor ataque DDoS hasta la fecha se llevó a cabo en febrero de 2018. Este ataque tenía por objetivo a GitHub, un servicio de gestión de código en línea popular utilizado por millones de desarrolladores. En su apogeo, este ataque vio el tráfico entrante a una velocidad de 1,3 terabytes por segundo (Tbps), y envió paquetes a una velocidad de 126,9 millones por segundo.

Este fue un ataque DDoS de memcached, por lo que no hubo redes de robots (botnets) involucradas. En cambio, los atacantes aprovecharon el efecto de amplificación de un popular sistema de almacenamiento en caché de bases de datos conocido como memcached. ¡Al inundar servidores memcached con solicitudes falsas, los atacantes pudieron amplificar su ataque en una magnitud de aproximadamente 50.000 veces!

Afortunadamente, GitHub estaba utilizando un servicio de protección DDoS, que fue alertado automáticamente dentro de los 10 minutos posteriores al inicio del ataque. Esta alerta desencadenó el proceso de mitigación y GitHub pudo detener el ataque rápidamente. El ataque DDoS más grande del mundo solo duró unos 20 minutos.

*También se debe tener en cuenta que hubo un supuesto ataque DDoS de 1,7 tbps 5 días después del ataque a GitHub. Sin embargo, la víctima de este ataque nunca se reveló públicamente y no se divulgó mucha información al respecto, por lo que es difícil de verificar.

¿Cuáles son otros ataques DDoS famosos?

El ataque a Dyn de 2016

El segundo mayor ataque DDoS fue dirigido a Dyn, un importante proveedor de DNS, en octubre de 2016. Este ataque fue devastador y creó una interrupción para muchos sitios importantes, incluidos AirBnB, Netflix, PayPal, Visa, Amazon, The New York TImes, Reddit y GitHub. Esto se hizo utilizando un malware (software malicioso) llamado Mirai. Mirai crea una red de robots (botnet) a partir de dispositivos comprometidos de Internet de las cosas (IoT), como cámaras, televisores inteligentes, radios, impresoras e incluso monitores para bebés. Para crear el tráfico de ataque, todos estos dispositivos comprometidos están programados para enviar solicitudes a una sola víctima.

Afortunadamente, Dyn pudo resolver el ataque en un día, pero nunca se descubrió el motivo del ataque. Grupos de hacktivistas se atribuyeron la responsabilidad del ataque como respuesta al fundador de WikiLeaks, Julian Assange, a quien se le negó el acceso a Internet en Ecuador, pero no hubo pruebas para respaldar esta afirmación. También hay sospechas de que el ataque fue llevado a cabo por un jugador descontento.

El ataque a GitHub de 2015

El mayor ataque DDoS de la historia en ese momento, también se dirigió a GitHub. Este ataque motivado políticamente duró varios días y se adaptó a las estrategias de mitigación de DDoS implementadas. El tráfico DDoS se originó en China y se sospecha que el gobierno chino supervisó el ataque.

Este ataque DDoS se dirigió específicamente a las URL de dos proyectos de GitHub destinados a eludir la censura del estado chino. Se especula que la intención del ataque fue tratar de presionar a GitHub para que elimine esos proyectos.

El tráfico de ataque se creó al inyectar código JavaScript en los navegadores de todos los que visitaron Baidu, el motor de búsqueda más popular de China. Otros sitios que usaban los servicios de análisis de Baidu también inyectaban el código malicioso; este código estaba haciendo que los navegadores infectados enviaran solicitudes HTTP a las páginas de GitHub objetivo. Después del ataque, se determinó que el código malicioso no se originaba en Baidu, sino que lo agregaba un servicio intermediario. China tiene una política de monitoreo del tráfico entrante con su 'Gran firewall', también puede ser que hayan modificado los paquetes salientes con un proceso intermedio similar.

El ataque a Spamhaus de 2013

Otro ataque, de los más grande en el momento, fue el ataque de 2013 lanzado sobre Spamhaus, una organización que ayuda a combatir los correos electrónicos no deseados y las actividades relacionadas con el correo no deseado. Spamhaus es responsable de filtrar hasta el 80 % de todo el correo no deseado, lo que los convierte en un objetivo popular para las personas que desean que los correos electrónicos no deseados lleguen a sus destinatarios.

El ataque condujo el tráfico a Spamhaus a una velocidad de 300 gbps. Una vez que comenzó el ataque, Spamhaus se inscribió en Cloudflare. La protección DDoS de Cloudflare mitigó el ataque. Los atacantes respondieron a esto yendo tras ciertos intercambios de Internet y de proveedores de ancho de banda en un intento por derribar a Cloudflare. Este ataque no logró su objetivo, sin embargo, causó problemas importantes para LINX, el intercambio de internet de Londres. El principal culpable del ataque resultó ser un hacker adolescente por encargo en Gran Bretaña a quien se le pagó para lanzar este ataque DDoS.

Obtén más información sobre este ataque y cómo se mitigó en el blog de Cloudflare.

El ataque de Mafiaboy de 2000

En 2000, un hacker de 15 años conocido como 'Mafiaboy' eliminó varios sitios web importantes, incluidos CNN, Dell, E-Trade, eBay y Yahoo que, en ese momento, era el motor de búsqueda más popular del mundo. Este ataque tuvo consecuencias devastadoras, incluido el caos en el mercado de valores.

Mafiaboy, quien luego se reveló que era un estudiante de secundaria llamado Michael Calce, coordinó el ataque al hackear las redes de varias universidades y aprovechar sus servidores para llevar a cabo el ataque DDoS. Las secuelas de este ataque condujeron directamente a la creación de muchas de las leyes actuales de delitos informáticos.

El ataque a Estonia de 2007

En abril de 2007, la nación de Estonia fue golpeada con un ataque DDoS masivo dirigido a los servicios gubernamentales, así como a instituciones financieras y medios de comunicación. Esto tuvo un efecto aplastante ya que el gobierno de Estonia fue uno de los primeros en adoptar el gobierno en línea y prácticamente no usaba papeles en ese momento; incluso las elecciones nacionales se llevaban a cabo en línea

El ataque, considerado por muchos como el primer acto de guerra cibernética, se produjo en respuesta a un conflicto político con Rusia por la reubicación del 'Soldado de Bronce de Tallin', un monumento de la Segunda Guerra Mundial. Se sospecha que el gobierno ruso está involucrado, y un ciudadano estonio de Rusia fue arrestado como resultado, pero el gobierno ruso no ha permitido que las fuerzas del orden de Estonia realicen más investigaciones en Rusia. Esta terrible experiencia condujo a la creación de leyes internacionales para la guerra cibernética.