Video: DDoS атака ► Как защититься с Cloudflare + Обходы CF (Noviembre 2024)
La primavera pasada, el perro guardián del correo no deseado Spamhaus fue golpeado con un ataque distribuido de denegación de servicio (DDoS) que desconectó sus servidores y causó interrupciones temporales de Internet regionales. CloudFlare, una compañía de seguridad y rendimiento web, ayudó a Spamhaus a recuperarse. En la conferencia Black Hat en Las Vegas, Matthew Prince, cofundador y CEO de CloudFlare, informó sobre lo que se había aprendido.
"Lo bueno de Spamhaus es que son una organización realmente abierta", dijo Prince. "A la mayoría de nuestros clientes no les gusta que hablemos de ataques, pero los muchachos de Spamhaus dijeron, oye, cuenta la historia".
Prince revisó las etapas del ataque, que pasó por unos días de DDoS de bajo nivel que no causó problemas, pero que finalmente aumentó a 309 Gbps (gigabits por segundo) hasta ahora sin precedentes. Mientras que los medios informaron que el ataque provino de un búnker en los Países Bajos, Prince señaló que este no era el cerebro real. "¡Oye, habló con el New York Times!" bromeó Prince. Resulta que los cerebros detrás del ataque pertenecían a un niño londinense de 15 años, ahora bajo custodia.
¿Qué recursos necesitaba este niño? "No necesitas una botnet", dijo Prince, "y no necesitas mucha gente, como Anónimo". Continuó diciendo que el ataque no necesitaba mucha experiencia técnica. "Es como un hombre de las cavernas golpeando tu red". Luego pasó a mostrar una línea muy simple de instrucciones de red que demostrarían el tipo de ataque utilizado.
Todo lo que necesita para este tipo de ataque es una lista de solucionadores de DNS abiertos y acceso a algunos servidores que permiten la suplantación de IP de origen. "Esos son los ingredientes", dijo Prince. "Si tienes esas dos cosas, incluso un número pequeño, puedes lanzar grandes ataques. Y nada ha cambiado desde el ataque de Spamhaus".
Prince exhortó a los asistentes a limpiar sus propias redes, asegurándose de que no sean parte del problema. "Compruebe su propio espacio IP en OpenResolver.com", dijo Prince, "y repare cualquier dispositivo mal configurado. Puede sorprenderse al descubrir que sí tiene un problema". "Una simple bandera en los enrutadores de borde evitará la suplantación de IP", continuó. "No hay excusa para no hacer esto". Terminó con una serie de recomendaciones más técnicas para la higiene de la red.
Por desgracia, Internet en su conjunto no está tomando este consejo. Desde el ataque de Spamhaus, el número de solucionadores de DNS abiertos conocidos ha aumentado de 21 millones a 28 millones. Prince señaló un cambio muy simple que podría haber multiplicado el tráfico en el ataque Spamhaus por diez, o incluso 100. Esperemos que los buenos puedan mantenerse a la vanguardia del juego.
Siga SecurityWatch para obtener más cobertura de Black Hat 2013.
