Blog de Duplika

Detrás del ciberataque mas grande de la historia

ciberataques

Luego de que varios medios masivos hicieran eco de la noticia, escuché a más de uno hablar del ciberataque mas grande de la historia. Éste tipo de noticias empiezan a ser cada vez mas comunes, a medida de que Internet crece y que grupos como Anonymous aprovechen la difusión para llevar a cabo sus mensajes.

¿Pero en qué consistió especificamente el ciberataque o DDoS (ataque de denegación de servicio)?

¿Cómo se originan y  como se protegen las empresas de éste tipo de ataques?

Los ataques de denegación de servicio consisten básicamente en congestionar el tráfico hacia un sitio, utilizando miles de conexiones en simultáneo para que el servidor que alojar al sitio se vea superado por el tráfico recibido, dejando de funcionar y logrando que el sitio esté inaccesible.

Las computadoras involucradas en el ataque generalmente consisten de computadoras previamente infectadas con malware, otorgando el control del ordenador sin conocimiento por parte del dueño. Si tenes dudas acerca de como saber si tu PC puede estar infectada, te recomendamos que leas nuestra guia de como mantener tu PC limpia y actualizada.

El ataque del que hicieron eco algunos medios fue perpetrado hacia una empresa europea anti-spam, llamada Spamhaus, dedicada a mantener una lista de servidores que son considerados fuentes de SPAM. El mismo fue llevado a cabo por una empresa de hosting holandesa CyberBunker, alegando que Spamhaus es la mayor amenaza a la libertad en Internet.

Funcionamiento de Spamhaus y sus listas negras

Existen diversos métodos para proteger las casillas del spam o correo no deseado. Algunas involucran el análisis del remitente y del contenido, mientras que otras simplemente consultan a las listas negras de spammers, y si el email fue enviado desde alguno de los servidores mencionados en dichas listas negras, el email sera descartado automáticamente, sin importar su contenido.

Spamhaus es una de las empresas mas conocidas, a la que la mayoría de los datacenter estan suscriptos para filtrar automáticamente cualquier envio. Y en general, ésto funciona muy bien. El problema es que si por algun motivo, tu servidor esta incluido equivocadamente en sus listas, todos tus emails seran filtrados, dandole una gran importancia al método de listado y la transparencia acerca de como son incluidos los servidores.

Protección contra ataques de DDoS

Para frenar el ataque, la empresa contrató a CloudFlare, quienes ofrecen servicios de protección contra éstos ataques además de un CDN o acelerador de sitios web. Duplika fue el primer partner latinoamericano de CloudFlare y ofrecemos sus servicios de forma gratis y fácil de activar.