Amazon Web Services y Akamai fueron afectados por ataques récord de DDoS, en febrero y junio, respectivamente.
No hay indicios de que los ataques estuvieran relacionados, y un ataque DDoS no estuvo detrás de la interrupción importante de T-Mobile de esta semana, a pesar de algunos medios informasen de lo contrario.
¿Recuerdas cuando 500 Gbps era un gran problema?
En febrero, AWS experimentó un ataque récord de DDoS de 2.3 terabits por segundo. "Esto es aproximadamente un 44 por ciento más grande que cualquier evento volumétrico de red detectado previamente en AWS", dijo la compañía en un informe.
El ataque se produjo como un ataque de reflexión del Protocolo ligero de acceso a directorios (CLDAP) sin conexión que duró tres días. El atacante envía una solicitud CLDAP a un servidor LDAP con una dirección IP de remitente falsificada que es la dirección IP del objetivo. El servidor luego responde, inundando la IP de destino de tráfico.
Es una de las variantes más populares y más simples del ataque DDoS.
El ataque de Akamai fue técnicamente más pequeño, con 1,44 terabits, pero probó varias estrategias diferentes de asalto. "Se utilizaron nueve vectores diferentes, por lo que estaban tirando el fregadero de la cocina, tratando de encontrar la grieta en la armadura para crear algún daño para este cliente en particular", dijo Roger Barranco, vicepresidente de operaciones de seguridad global en Akamai, a DCD .
"También duró más de una hora, y mantuvo su intensidad en 1.3 terabits por segundo; eso es bastante desconocido, manteniendo ese nivel de velocidad desde una perspectiva de tamaño".
El ataque fue la CDN y la compañía de seguridad más grande hasta la fecha, y se dirigió a un proveedor de servicios de Internet de EE.UU. no revelado.
"Este atacante hizo todo lo posible para usar múltiples herramientas y una distribución geográfica [amplia] para iniciar este ataque de una manera bien coordinada", dijo Barranco. "Se pensó mucho en ello, no era solo alguien que estaba enojado por algo y alquiló la herramienta durante cinco minutos para lanzar algunos conciertos a alguien".
Uno de los ataques DDoS más exitosos en la historia reciente fue la botnet Mirai, que eliminó los servicios DNS de Dyn, dejando sin conexión a cientos de sitios web en 2016. Pero ese ataque podría haber sido mucho peor, señaló Barranco. "Hay muy pocas dudas en mi mente de que Mirai no se aprovechó completamente", dijo.
“Me alegra que ahora esté inactivo. Fue una herramienta realmente muy interesante que permitió al atacante manipular el ataque rápidamente ".
Dichos ataques solo seguirán sucediendo y seguirán creciendo, duplicando su tamaño aproximadamente cada dos años. “Estamos hablando de un ataque masivo de 1,44 terabits. Pero si nos fijamos en nuestro Edge, no es inusual para nosotros en un día normal sin tener que manejar mucho 60 o 70 terabits. Obtenemos números mucho más altos durante un evento".
Los dispositivos de Internet de las cosas mal asegurados hacen que cada vez sea más fácil crear herramientas DDoS cada vez más potentes.
"Creo que muchos de los dispositivos IoT están construidos en regiones donde probablemente no les importa", dijo Barranco.
Quizás aún más importante es tratar de hacer que los consumidores asuman la responsabilidad de sus dispositivos IoT. "Con frecuencia, a la gente no le importa", dijo Barranco, señalando que las Américas van a la zaga de EMEA y APAC al parchar sus dispositivos y cambiar los inicios de sesión predeterminados.
"No solo son los [objetivos] en las Américas, sino que muchos de los sistemas de bot y IoT que se están tomando para reflejar también están en las Américas", dijo.
Esta falta de enfoque de seguridad tanto de los consumidores como de los clientes es cada vez más peligrosa. "Es importante desde una perspectiva DDoS, pero en realidad estamos más preocupados por cuántos fabricantes de IoT no tienen una mentalidad [de seguridad]", dijo. "Especialmente aquellos que están en la industria médica: existen muchos riesgos que pueden ser extraordinariamente dañinos para la salud y la vida más allá de 'oh, mi servidor está caído'".
Continuó: “Se pueden manipular para robar información, causar daños corporales, posiblemente todo tipo de cosas. Por ejemplo, mi aire acondicionado es realmente inteligente. Si estoy en un hospital y alguien encuentra una manera de hackear eso y apagarlo, hay una muerte asociada”.
Por ahora, si bien se han realizado algunos esfuerzos para impulsar la reforma de seguridad de IoT, la mayoría no ha tenido éxito, y no importa lo que depare el futuro, habrá miles de millones de dispositivos que ya se han vendido.
Barranco considera improbable la posibilidad de que esto cambie en el corto plazo: "Desafortunadamente, probablemente sucederá algo horrible para que la gente reaccione y esperemos que se aplique alguna legislación".