Cyber-ataques: conociendo sobre los DDoS

En primera instancia, tenemos a Dyn:

  • Es una corporación norteamericana que, entre otros servicios, ofrece uno de los registros de dominios web más importantes del mundo. Comenzó como un pequeño emprendimiento entre estudiantes del Politécnico de Worcester y hoy es uno de los proveedores de servicios online más importantes del mundo. 

Luego, pasamos al término DNS:

  • Un DNS, básicamente, es un sistema jerárquico descentralizado de nombres para todo computador, servicio o recurso conectado a la Internet. Sus siglas significan "Sistema de Nombre de Dominios" y en términos simples, son como "directorios" donde se anotan (de manera legible para nosotros los humanos) los nombres de las direcciones de todo lo que aparece en nuestras computadoras cuando navegamos por internet. 

Y finalmente, la denominación de los ataques que se están produciendo desde hace unos días, los DoS:

  • Un ataque de negación de servicio (del inglés "Denial of Service") hace referencia al uso de infinidad de llamadas de acceso a ciertos DNSs, con lo cual el atacante busca sobrecargar las peticiones de accesos de usuarios legítimos. Todo DNS tiene un máximo de peticiones por segundo que puede manejar. Las peticiones que sobrepasen ese límite son puestas en espera o denegadas (de ahí el término de negación de servicio). Imagínate una multitud de gente intentando entrar a un edificio por una sola puerta con un guardia que frene a todos aquellos que quieran entrar amontonados y te harás una idea de lo que es un ataque DoS. Existen varios tipos de ataques de este estilo, y el que está causando estragos hoy es el llamado DDoS (Negación de Servicio Distribuído), que lo que hace es generar esas llamadas desde direcciones IP falsas o, en el peor de los casos, desde computadoras cuyos usuarios, sin saberlo, comienzan a lanzar peticiones incesantes a través de software malicioso instalado en dichas máquinas. Esto se conoce como BotNet, y es uno de los métodos de ataque DoS más dificiles de neutralizar. Existe, en el mercado negro, la posibilidad de "comprar" BotNets para lanzar este tipo de ataques. Básicamente lo que se vende es un comando que al ser ejecutado, activa de manera remota a los computadores infectados y lanzan las peticiones al sitio objetivo. Suena a película o serie de ciencia ficción... pero está lejos de ser una fantasía. 

Entonces, en resumidas cuentas, algún grupo de hackers maliciosos estuvo en la noche de ayer y a lo largo de esta mañana, realizando un cyber ataque DDoS a los DNS de Dyn, los cuales son usados por algunos de los sitios de internet más usados hoy en día. Entre los mencionados arriba, también se puede nombrar a Reddit, Github, SaneBox, Heroku y AirBnB

Dyn trabajó arduo para mitigar los ataques según un boletín impreso en su página web, pero fluctuaciones en los servicios de dichos sitios pueden durar varios días hasta que los ataques automatizados sean filtrados y neutralizados. 

Asique ya saben: a veces, muy de vez en cuando, el prestador de internet no es el problema. Y es probable que estos ataques, cualquiera sea su supuesto "motivo", continúen por unos días más. A tener paciencia.