De acuerdo con información de la BBC, el conflicto entre una compañía de hosting y una organización que lucha por proteger la red de spam, han hecho que se presente el ataque DDoS más grande conocido hasta ahora que alentó a la red mundial.
Spamhaus es una compañía sin fines de lucro localizada en Ginebra y Londres, la cual crea un filtro a compañías proveedoras de correos electrónicos de spam y contenido no deseado. Por otro lado, Cyberbunker es una compañía de hosting en Alemania que aloja en sus servidores cualquier tipo de contenido siempre y cuando no sea de pornografía infantil y asuntos relacionados a terrorismo.
Steve Linford, CEO de Spamhaus comentó que este ha sido un ataque sin precedentes, pero sus ingenieros han estado trabajando como locos para poder mantener los servidores en pie después de las olas de DDoS que están recibiendo. Steven también informó que este ataque ya está siendo investigado por 5 organizaciones de seguridad cibernética en todo el mundo, aunque no dio detalles de los países por la misma seguridad de estos.
Para dimensionar los ataques de los que Spamhaus están siendo víctimas, Steve comenta que alcanzan un máximo de 300 gb/s; un ataque ‘normal’ hasta ahora conocido a un banco mundial fue de 50 gb/s. Durante el 2012, Spamhaus fue víctimas de otro ataque – el más grande que habían visto hasta ese entonces – el cual fue de 100 gb/s. Empresas como Google están ayudando con tecnología a Spamhaus para lograr mantener el ataque y los servidores en funcionalidad. La compañía cuenta con 80 servidores a lo largo y ancho del mundo.
El problema ya ha afectado a servicios populares como Netflix, indica BBC, y expertos también han informado que los ataques podrían escalar aún más, afectando también el funcionamiento de sistemas enteros de correo electrónico y a los principales bancos mundiales; Steve Linford informó que un ataque de este tipo podría tirar la red entera de un país.
Inicialmente, Spamhaus pidió ayuda a Cloudflare, que explicó algunos detalles del ataque en un post sobre cómo se comenzó a lidiar con el ataque para remediar el impacto inicial. Como consecuencia, la empresa también comenzó a ser atacada.
Esta vulnerabilidad de los servidores DNS lleva mucho tiempo de existencia, pero hasta ahora no había sido explotada tan masivamente. Así, si bien el ataque comenzó hace más de una semana y la organización logró superar el shock inicial para continuar funcionando, el DDoS sigue adelante y no está claro cuándo irá a detenerse. De todos modos, se pone en relevancia una vulnerabilidad que necesita ser reparada para evitar que se repita.
