El pasado viernes 7 de septiembre, Wikipedia sufrió lo que parece ser el ataque de denegación de servicio distribuido (DDoS) más disruptivo en la historia reciente.
No es que Wikipedia no sea atacada habitualmente, lo es. Es solo que el DDoS desplegado alrededor de las 17:40 p.m. (UTC) de ese día fue mucho más grande de lo normal y continuó durante casi tres días.
La web rápidamente dejó de estar disponible en Europa, África y Medio Oriente, antes de reducir la velocidad o detenerse para usuarios en otras partes del mundo, como Estados Unidos y Asia.
El tamaño del ataque no se ha hecho público, aunque a partir de los detalles ofrecidos por la compañía de mitigación ThousandEyes, está claro que fue una inundación volumétrica al antiguo estilo, diseñada para desbordar los servidores web de la compañía con tráfico HTTP falso.
Dados los métodos de protección empleados a día de hoy, esto apunta a un ataque del rango de terabits por segundo, lo que estaría entre los mayores DDoS de Internet.
De hecho, la mayoría de esta inundación de tráfico nunca habría llegar a los servidores de Wikipedia, sino que habría sido rechazado por los propios ISPs cuando se hizo evidente que se estaba dando un ataque DDoS.
DDoS de derribo
Un ataque tan grande a veces se denomina de “derribo” (no debe confundirse con los derribos legítimos relacionados con el contenido), un evento relativamente raro destinado a detener el funcionamiento de un sitio conocido durante el mayor tiempo posible.
¿Por qué Wikipedia? Lo más probable, porque a alguien por ahí no le gusta. Como los propietarios de la web, Wikimedia, expusieron en una breve declaración:
Condenamos este tipo de ataques. No se trata solo de desconectar Wikipedia. Los ataques de derribo amenazan los derechos fundamentales de todos para acceder y compartir información libremente.
Es menos probable que un equipo DDoS de alquiler decidiera usar un sitio famoso como Wikipedia como un anuncio de “mira lo que podemos hacer” a costa de revelar gran parte de la botnet diseñada para albergar tales ataques.
Dado que el ataque persistió hasta el fin de semana, no es sorprendente que Wikimedia haya pedido ayuda a Cloudflare, el proveedor de mitigación de coste cero para sitios que tengan una utilidad pública.
El domingo, ThousandEyes se dio cuenta de que Cloudflare estaba “al frente” de los servidores de Wikipedia, que implementa tecnología anti-DDoS para identificar el mal tráfico y tirarlo a la basura.
Curiosamente, los grandes derribos DDoS se han vuelto algo menos frecuentes en estos días, presumiblemente porque todos los sitios que se consideran objetivos, emplean compañías de mitigación para defenderse.
Pero, al menos, el ataque de Wikipedia es una advertencia de que las personas que llevan a cabo estos ataques, no han renunciado a intentarlo.
Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación:
Dejar un comentario