Los ataques DDoS son una de las formas más sencillas y efectivas de tumbar una página web. Sólo se necesitan los suficientes aparatos conectados a Internet como para hacer colapsar un servidor, pero no siempre funcionan. Y si no, que se lo pregunten a GitHub, que acaba de superar sin despeinarse el peor ataque DDoS de la historia.
Hasta 1,3 TB por segundo de tráfico simultáneo tuvo que soportar esta plataforma de desarrollo colaborativo, que sin embargo sólo experimentó cierta lentitud al cargar, sin llegar a quedar fuera de servicio en ningún momento. Ocho minutos duró el ataque DDoS a GitHub antes de que los hackers se dieran por vencidos, incapaces de llevar a la web offline.
Para este asalto no fue necesaria una botnet de miles de dispositivos infectados con malware, método utilizado en el mayor ataque de la historia reciente, el que tumbó las webs de Spotify, Reddit o Twitter. Esta vez se ha recurrido a servidores memcached expuestos y sin ningún tipo de seguridad, por lo que los hackers sólo tuvieron que entrar en 100.000 de ellos -la mayoría de empresa- para tomar «prestados» sus datos e IP.
La clave para que GitHub haya sido capaz de soportar tal cantidad de tráfico sin colapsar fue Akamai Prolexic, un sistema de protección contra este tipo de ataques que según declara su CEO a Wired preparado para soportar hasta cinco veces más tráfico que el mayor ataque registrado hasta ahora, aunque desconocían que su sistema podía llegar a los 1,5 TB sin problemas.
Toda una advertencia para el futuro
Este ataque DDoS a Reddit es el mayor de la historia, pero seguramente no por mucho tiempo. Cada vez hay más dispositivos conectados a Internet, especialmente gracias a la Smart Home y el Internet de las cosas, creando toda una cantera para que los hackers puedan generar Botnets cada vez más numerosos y potentes.
Además, los servidores memcached de corporaciones y empresas no siempre son todo lo seguros que cabría desear, otra oportunidad para los atacantes. Este ataque pone en valor la importancia de tener unos servidores seguros, bien organizados y gestionados. Ahora ha sido GitHub, pero mañana podría ser cualquier otra empresa o incluso infraestructuras clavepara ciudades de millones de personas.