Amazon paró en febrero el mayor ataque DDoS de la historia de internet, ¿sabes cómo?

Los ataques DDoS son de los más habituales en internet y buscan tumbar webs completas o servicios a base de realizar decenas de miles de peticiones de acceso en un espacio muy corto de tiempo. Es, de largo, el sistema más utilizado para intentar colapsar bancos, periódicos, plataformas de juegos y cualquier otro tipo de servidores aunque, por suerte, los principales sistemas de detección de las grandes compañías cada día están más preparados para neutralizarlos.

Y algo así debió ocurrir el pasado 17 de febrero cuando los servidores de AWS (Amazon Web Services) se tuvieron que enfrentar al mayor ataque DDoS de la historia de internet y en el que se llegaron a mover cerca de 2,3Tbps (terabites por segundo). Para comprender la magnitud de esa amenaza, hay que tener en cuenta que el anterior más peligroso tuvo lugar en marzo de 2018 cuando se alcanzaron los 1,7Tbps, ocurrido tras otro un mes antes en el que GitHub fue la víctima de un movimiento de datos cercano a los 1,3Tbps.

El incidente fue desvelado por la propia Amazon a través de un documento en el que relatan todos los pormenores de ese ataque y cómo fue neutralizado por la división AWS Shield. Los atacantes, según señalan, se sirvieron de servidores web CLDAP que previamente habían secuestrado para conectarse, buscar y modificar directorios compartidos de internet. Esta elección se debió a la capacidad de estos servidores para multiplicar el tráfico DDoS entre 56 y 70 veces su tamaño inicial, lo que les habría permitido mover tanto volumen de datos en tan poco tiempo.

Red de protección online

Aunque las cifras de ese ataque DDoS detenido por AWS el pasado 17 de febrero puedan parecer monstruosas, finalmente no alcanzaron su meta de colapsar alguna web o servicio del que, por cierto, no ha trascendido quién era en último término su objetivo. De lo que sí nos podemos alegrar es de que estos ataques de denegación de servicio estén tendiendo a extinguirse, ya que los sistemas que los previenen y neutralizan han evolucionado tanto en los últimos años que se han convertido en residuales.

Esto se debe a que, como detallan en el informe, "proveedores de servicios de Internet (ISP), las redes de entrega de contenido (CDN) y otros protagonistas importantes" están protegiendo esos sistemas que son vulnerables, de los que cada vez quedan menos. Es más, tanto es así que la mayoría de los últimos ataques DDoS registrados en los últimos meses apenas superaron los 500 Gbps, con algún pico concreto que alcanzó los 550. Aunque lo normal, según los datos contenidos en ese informe, es que estos sean de 10Gbps o menos.

Para comprender lo mucho que han avanzado las tecnologías de prevención, solo hay que echar la vista atrás para recordar episodios especialmente complicados, como los ataques de 2016 en todo el mundo, o los ocurridos en 2012 en plataformas gaming como PlayStation o Xbox, que sufrieron durante varias navidades seguidas (hasta 2016 de manera intermitente) ataques de este tipo que dejaron fuera de línea a millones de jugadores.