Ataques DDoS famosos | Los mayores ataques DDoS de todos los tiempos

En un ataque por denegación de servicio distribuido (DDoS), se usan múltiples servicios para abrumar un servidor objetivo con solicitudes y desconectar las aplicaciones web. Algunos de los mayores ataques DDoS han alcanzado importantes titulares sobre tecnología.

Share facebook icon linkedin icon twitter icon email icon

Ataques DDoS famosos

Objetivos de aprendizaje

Después de leer este artículo podrá:

  • Describe la magnitud de los ataques DDoS más poderosos
  • Comprende los motivos detrás de algunos de los ataques cibernéticos más infames

¿Cuál fue el mayor* ataque DDoS de todos los tiempos?

El mayor ataque DDoS hasta el día de la fecha tuvo lugar en febrero del 2018. Este ataque se dirigió a GitHub, un popular servicio de gestión de códigos en línea utilizado por millones de desarrolladores. En su auge, este ataque vio tráfico entrante a una velocidad de 1,3 terabytes por segundo (Tbps) y envió paquetes a una velocidad de 126,9 millones por segundo.

Este fue un ataque DDoS basado en memcached, por lo cual no hubo redes de robots involucradas. En cambio, los atacantes se beneficiaron del efecto de amplificación de un popular sistema de almacenamiento en caché de bases de datos conocido como memcached. Al inundar los servidores de memcached con solicitudes falsificadas, los atacantes pudieron amplificar su ataque por una magnitud de alrededor de 50 000 veces.

Por suerte, GitHub usaba un servicio de protección contra DDoS, que fue alertado automáticamente dentro de los 10 minutos desde el comienzo del ataque. Esta alerta desencadenó el proceso de mitigación y GitHub pudo detener el ataque rápidamente. El mayor ataque DDoS del mundo duró apenas 20 minutos.

* Debe tenerse en cuenta que hubo un presunto ataque DDoS de 1,7 Tbps cinco días después del ataque a GitHub. Sin embargo, nunca se reveló públicamente la víctima de este ataque y no hubo mucha información al respecto, por lo que es difícil de verificar.

¿Cuáles son otros ataques DDoS famosos?

El ataque a Dyn de 2016

El segundo mayor ataque DDoS se dirigió a Dyn, un importante proveedor de DNS, en octubre de 2016. Este ataque fue devastador e interrumpió varios sitios importantes, incluidos AirBnB, Netflix, PayPal, Visa, Amazon, The New York Times, Reddit y GitHub. Esto se logró mediante un malware llamado Mirai. Mirai crea una red de robots con dispositivos del Internet de las cosas (IoT) comprometidos, tales como cámaras, televisores inteligentes, radios, impresoras e incluso monitores para bebés. Para crear el tráfico de ataque, estos dispositivos comprometidos se programan para enviar solicitudes a una sola víctima.

Por suerte, Dyn pudo resolver el ataque en un día, pero nunca se descubrió su motivo. Grupos de hacktivistas se hicieron responsables del ataque como respuesta a la denegación de acceso a Internet al fundador de WikiLeaks, Julian Assange, en Ecuador. Sin embargo, no hay pruebas que respalden esta declaración. También hay sospechas de que un jugador disgustado llevó a cabo el ataque.

El ataque a GitHub de 2015

El mayor ataque DDoS hasta el momento también fue dirigido a GitHub. Este ataque con motivaciones políticas duró varios días y se adaptó a las estrategias de mitigación de DDoS implementadas. El tráfico DDoS se originó en China y se sospecha seriamente que el gobierno chino supervisó el ataque.

Este ataque DDoS se dirigió específicamente a las URL de dos proyectos de GitHub que buscaban eludir la censura del estado chino. Se especula que el propósito del ataque fue intentar presionar a GitHub para que eliminara esos proyectos.

El tráfico de ataque se creó al inyectar código JavaScript en los navegadores de todos los visitantes de Baidu, el motor de búsqueda más popular de China. Otros sitios que usaban los servicios de análisis de Baidu también inyectaron el código malicioso. Este código causaba que los navegadores infectados enviaran solicitudes HTTP a las páginas GitHub fijadas como objetivo. Después del ataque, se determinó que el código malicioso no se originó en Baidu, sino que lo agregó un servicio intermediario. China tiene una política de supervisión del tráfico entrante con su “Gran Firewall”. Otra posibilidad es que hayan modificado los paquetes salientes con un proceso intermediario similar.

El ataque a Spamhaus de 2013

Otro de los mayores ataques hasta el momento fue el que se lanzó en 2013 contra Spamhaus, una organización que ayuda a combatir el correo electrónico no deseado y la actividad relacionada con este. Spamhaus es responsable de filtrar el 80 % del correo electrónico no deseado. Esto los convierte en un objetivo popular para quienes quieren que los correos electrónicos no deseados lleguen a sus destinatarios.

El ataque dirigió tráfico hacia Spamhaus a una velocidad de 300 Gbps. Cuando comenzó el ataque, Spamhaus contrató a Cloudflare. La protección contra DDoS de Cloudflare mitigó el ataque. Como respuesta, los atacantes fueron tras proveedores de intercambios de Internet y ancho de banda en un intento por derribar Cloudflare. Este ataque no logró su cometido, pero provocó problemas importantes para LINX, el punto de intercambio de Internet de Londres. El principal culpable del ataque resultó ser un hacker adolescente contratado en el Reino Unido, al que le pagaron para lanzar este ataque DDoS.

Obtén más información sobre este ataque y su mitigación en el blog de Cloudflare.

El ataque de Mafiaboy de 2000

En 2000, un hacker de 15 años conocido como “Mafiaboy” derribó varios sitios web importantes, incluidos CNN, Dell, E-Trade, eBay y Yahoo, que, en ese momento, era el motor de búsqueda más popular del mundo. Este ataque tuvo consecuencias devastadoras, incluido el caos en el mercado de acciones.

Mafiaboy, que resultó ser un estudiante de secundaria llamado Michael Calce, coordinó el ataque al hackear las redes de varias universidades y beneficiarse de sus servidores para conducir el ataque DDoS. La consecuencia directa de este ataque fue la creación de varias de las leyes de delitos cibernéticos modernas.

El ataque a Estonia de 2007

En abril de 2007, la nación de Estonia fue víctima de un ataque DDoS masivo dirigido a los servicios gubernamentales, las instituciones financieras y los medios de comunicación. Esto tuvo un efecto demoledor, ya que el gobierno de Estonia fue de los primeros en adoptar el gobierno en línea y prácticamente no contaba con papeles en ese momento. Incluso las elecciones nacionales se realizaban en línea.

El ataque, considerado por muchos el primer acto de guerra cibernética, respondía a un conflicto político con Rusia sobre la reubicación del “Soldado de bronce de Tallin”, un monumento de la Segunda Guerra Mundial. Se sospecha que el gobierno ruso está involucrado y, como resultado, un ciudadano estonio de origen ruso fue arrestado. Sin embargo, el gobierno ruso no permitió que la justicia de Estonia continúe investigando en Rusia. Esta dura experiencia llevó a la creación de leyes internacionales para la guerra cibernética.