Amazon ha realizado un anuncio más que peculiar. Asegura que su servicio AWS Shield, que protege los Amazon Web Services (AWS) ha conseguido mitigar el ataque DDoS más grande jamás registrado. Concretamente, un ataque gigantesco de unos 2.3 Tbps que se produjo a mediados de febrero.
Un ataque DDoS o ataque de denegación de servicio es un ataque a sistemas o redes de ordenadores que causa que este sea inaccesible. Se generan mediante la saturación de los puertos con múltiples flujos de información, haciendo que el servidor se sobrecargue y se caiga. En esencia, se genera una gran cantidad de información desde varios puntos de conexión hacia un mismo destino, por ejemplo, gracias a una red de bots.
El incidente, que fue revelado en AWS Shield Threat Landscape, se detalla como un ataque web mitigado por el AWS Shield. Según esto, estaríamos ante el ataque DDoS más grande de la historia, el cuál podría haber provocado una catástrofe de proporciones increíbles.
Amazon detiene un DDoS enorme
Según informa el medio ZDNet, Amazon ha publicado este informe para hablar de su envergadura. No identificaal cliente objetivo de AWS que se pretendía atacar, pero sí afirma que el ataque se llevó a cabo usando servidores web CLDAP secuestrados. Causó unos 3 días de "amenaza elevada" para el personal encargado del AWS Shield.
El CLDAP (Connection-less Lightweight Directory Access Protocol) es una alternativa al ya antiguo protocolo LDAP. Se usa para conectarse a directorios compartidos en Internet, así como buscarlos y modificarlos. El problema de estos servidores es que amplifican el tráfico DDoS entre 56 y 70 veces su tamaño inicial, lo que lo convierte en la vía perfecta para los servicios DDoS de alquiler.
Nuevo récord
El anterior récord lo ostentaba el ataque DDoS mitigado por NETSCOUT Arbor en marzo del 2018. Este fue de unos 1.7 Tbps, y el que le precedió fue el que golpeó a Github en febrero del 2018, de 1.3 Tbps. Ambos ataques usaron los servidores Memcached expuestos para alcanzar anchos de banda masivos y así realizar las sobrecargas.
En estas palabras, puede parecer que un ataque DDoS es la forma ideal de hacer que un servicio se caiga. Lo cierto es que no; se han convertido en toda una rareza, y tiene un por qué. Los proveedores de servicios de Internet así como las redes de entrega de contenido y demás agentes de seguridad están encargados de mitigar estos ataques, volviéndolos muy poco eficaces.
Hoy en día, los ataques más comunes no suelen alcanzar cifras tan altas, siendo estos casos los más raros de ver. Uusalmente, los más comunes generan un ancho de banda máximo de unos 500 Gbps, que aunque es una cifra muy alta se queda lejos de los 2.3 Tbps generados contra los AWS de Amazon. Aún así, el promedio no deja de ser mucho menor, lo que hace a estos ataques más raros todavía. La media de ataques DDoS que se registraron en el primer trimestre del 2020 fueron de solo 5 Gbps.