TECNOLOGÍA
GADGETS INNOVADORES
Todos los días, desde las primeras horas de la mañana encendemos nuestra pc, o encendemos nuestro smart tv, smartphone o demás equipos que nos permiten acceder a internet para iniciar nuestras tareas de rutina, conectarnos a nuestras redes sociales, ponemos algo en streaming, entramos a nuestros sitios de reddit... etc, pero el viernes 21 de octubre algo no funcionó, algo extraño estaba pasando, nuestros servicios no funcionaban. Por: Iker Maldonado Mientras los usuarios normales echaban la culpa a sus proveedores de internet, los usuarios más experimentados sabían que algo andaba mal. No eran todas las páginas las que fallaban, eran sitios en específico, no era un error de conexión, ¿qué podía ser?, nada menos que el mayor ataque masivo DDoS de la historia. Alto, vamos por partes. ¿Qué es un ataque DDoS? Es un ataque de denegación de acceso (por sus siglas en inglés) es una técnica que se ha puesto de moda en los últimos años; es el que suele ocupar Anonymous, es la razón por la que suele fallar Xbox Live o PlayStation Network, pero ¿en que consiste?. Un claro ejemplo, imaginemos que eres un profesor, que tienes unos 40 alumnos, de repente haces una pregunta al aire y todos te contestan, no hay mayor problema ¿cierto? Pero ¿qué pasaría si los mismos 40 alumnos te hicieran una pregunta abierta al mismo tiempo? No podrías contestarle a todos, ¿qué pasaría si en lugar de 40 alumnos tuvieras 4 mil?
¿Qué empresas fueron las más afectadas? Twitter, Pinterest, gitHub, Spotify, PayPal, CNN, PlayStation Network, Yelp, Reddit, entre otras. ¿Por qué no todo el internet se vio afectado? Ésta es una preguna complicada de contestar. Normalmente, cuando se hace un ataque DDoS se busca afectar una página en específico, como lo suele hacer Anonymous o Lizzard Squad, pero en este caso el objetivo del ataque fue Dyn, que es una empresa dedicada a las soluciones de direccionamiento IP de los sitios antes mencionados. Básicamente quien se encarga de que cuando pongas netflix.com llegues a netflix. ¿Cuáles fueron las pérdidas por estos ataques? Para los usuarios domésticos significó simplemente no poder escuchar música en spotify, pagar con paypal, ver su serie en Netflix, etc. Para las empresas fueron pérdidas incalculables, ventas no realizadas, pagos no generados por varios millones de dólares.
Eso, a grandes rasgos, es un DDoS, muchos bots haciendo una petición al mismo servicio al mismo tiempo, varias decenas de miles. ¿Qué pasa cuando hay un ataque de este tipo? Justo lo que pasó ese viernes 21, nadie tenía acceso.
¿Quién fue? A ciencia cierta nadie lo sabe. Hay sospechas, los rusos, los chinos, quien sigue a Assange. Lo que es cierto es que fue uno de los ataques más grandes y mejor planeados en la historia del internet.
Crónica del ataque El primer ataque fue a las 7:10 de la mañana y fue dirigido a los servidores de la costa Este de Dyn, el segundo ataque fue registrado al rededor de las 12 pm, ahora a la costa oeste. El tercer y último ataque fue registrado al rededor de la 1:30 pm. los servicios se normalizaron durante la tarde del mismo día.
¿Hay manera de prevenir este tipo de ataques?
48
Hasta cierto punto sí, hay servicios que diversas empresas proveen para proteger sitios de un ataque DDoS. Google incluso lo ofrece de forma gratuita para portales de noticias, pero nada que pudiera proteger de un ataque de la magnitud del ataque de ese viernes, fue algo fuera de las escalas.
49