Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
19/02/2014
Europa va patir l'atac DDoS més gran de la història
D’acord amb el CEO de Cloudflare (una empresa d’allotjament de llocs web), Europa ha patit el que seria l’atac distribuït de denegació de servici (DDoS) més gran de la història. Este és més gran que el que va patir l’any passat l’organització contra el correu brossa Spamhaus, reconegut com el més gran fins al moment.
L’any passat, el projecte Spamhaus va patir el que fins estos dies va ser reconegut com l’atac més gran de denegació de servici. Amb 300 Gbps de grandària, va assentar un precedent en envergadures d’este tipus d’atac. No obstant això, s’ha detectat un atac encara major: un de 400 Gbps hauria afectat Europa els últims dies.
Des del punt de vista de l’atacant, un atac DDoS consistix a efectuar una gran quantitat de peticions a un equip, a fi d’aconseguir que no puga satisfer-les per la gran demanda, i així arribe a una denegació del servici. Sol estar relacionat amb xarxes de zombis, que faciliten la manipulació d’un gran nombre d’ordinadors al mateix temps. D’altra banda, els ordinadors que duen a terme l’atac no necessàriament han d’haver sigut vulnerats: campanyes de pirates han distribuït programari per a dur a terme els atacs, instant les persones que se senten identificades amb el moviment a instal·lar-se els zombis.
En este cas, l’atac s’ha dut a terme utilitzant el protocol NTP (Network Time Protocol), que s’utilitza per a sincronitzar els rellotges d’una computadora amb un servidor. Establix una petició anomenada MON_GETLIST, en la qual el servidor NTP torna els últims 600 equips amb els quals ha interactuat recentment. Ací és on radica la força de l’atac: la petició MON_GETLIST és curta, però la llista que el servidor ha de tornar és d’una grandària considerablement major. Modificant l’adreça de l’emissor en la petició, es pot aconseguir un gran tràfic de part del servidor NTP a qui es desitge.
Les dades específiques de l’atac es mantenen privades, ja que els dominis afectats han manifestat que no volen que es divulguen. De tota manera, la magnitud de l’atac és notable, i este cas no ha sigut aïllat: l’empresa francesa OVH, que també oferix allotjament de llocs web, ha reportat també un recent atac que va superar els 350 Gbps. Per a contrarestar este tipus d’atacs, és important notar el que el Grup de Resposta a Emergències Cibernètiques dels Estats Units (US-CERT) ha fet manifest el gener passat: els administradors han de modernitzar els servidors NTP per a previndre este tipus d’atacs.