El día de hoy la empresa CloudFlare dió a conocer que se está llevando a cabo el ataque DDoS más grande de todos los tiempos, al menos dentro de los públicos, claro está. ¿Como empezó todo esto? en un inicio, la organización Spamhaus contactó a la empresa CloudFlare, que ofrece un servicio de protección y aceleramiento de sitios (usado en este pequeño blog por cierto), debido a que estaba sufriendo un ataque de negación de servicio. Para los que no sepan que es, Spamhaus es una organización sueca de voluntarios que se encarga de publicar a través de DNS una lista de spammers identificados por IP de modo que quien lo desee puede bloquear a estas ratas usando esta lista. Regresando al ataque, al momento de aliarse con CloudFlare este era de unos 10 Gbps de tráfico proveniente de resolutores abiertos de DNS; al poco tiempo el tamaño del ataque llegó a 90 Gbps, y se mantuvo fluctuante entre 30 y 90 Gbps; a estas alturas CloudFlare ya había detenido el ataque y estaba absorbiendo todos los trancazos gracias a su infraestructura, pero ahí no pararía la cosa.
Entonces los atacantes se percataron que no podrían tirar a Spamhaus ni a CloudFlare, y fue cuando cambiaron de táctica llendo tras los proveedores de red que CloudFlare usa para su ancho de banda; incluso llegaron a atacar a los centros de intercambio de Internet o IX, que son los lugares donde se cruzan varias redes, y son usados por muchos pesos pesados de la industria para transferir datos entre redes de manera eficiente; los atacantes fueron tras de estos también. Pero de nuevo, no paró ahí el problema: fueron detrás de los Tier 2 y Tier 1 que alimentan el ancho de banda de CloudFlare, y aquí está el verdadero problema, de todo Internet.
Hagamos un intermedio para entender mejor lo que pasa: los llamados proveedores Tier 2 son los lugares donde las compañías grandes como CloudFlare compran su ancho de banda. Más allá de estás están las redes Tier 1; los proveedores Tier 1 son apenas poco más de una docena y estos no compran ancho de banda, sino que a través de lo que se conoce como peering se unen a otras redes Tier 1; luego los Tier 2 se interconectan entre si y compran ancho de banda de los proveedores Tier 1 de modo que se puedan conectar a cualquier punto en Internet. En pocas palabras, si algo le pasa a un proveedor Tier 1, Internet está en problemas. Piensa en la Ciudad de las Máquinas de Matrix. Fin del intermedio.
Leer másLa historia detrás del ataque DDoS más grande de todos los tiempos
Inicialmente redacté el título como que era la definición de “idiota” (o sea, poco inteligente), pero parecía un poco rudo; antes que nada, “idiota” es una condición y no un insulto, para aquellos que se ofendan. Ahora bien: la mayoría del tiempo respeto los puntos de vista de otras personas, pero hay que ver las cosas que hace la gente para tratar de establecer su punto de vista. Todos conocemos a Richard Stallman: el defensor del software libre, que usa todas sus energías en predicar que el software debería de ser libre (no gratis, es distinto), que debería de compartirse y modificarse libremente.