En el vigésimo aniversario del primer ataque DDoS, los expertos en seguridad cibernética dicen que Internet debe rediseñarse para prevenir DDoS.
El 22 de julio de 1999 es una fecha desafortunada en la historia de la informática. Ese día, una computadora en la Universidad de Minnesota fue pirateada repentinamente desde una red de otras 114 computadoras que infectaron un script malicioso llamado ‘Trin00’. Este código provocó que las computadoras infectadas enviaran paquetes de datos innecesarios a la universidad, congestionando las operaciones de la computadora e impidiendo que cumpliera con los requisitos legales.
Este fue el primer ataque DDoS del mundo y no tardó en propagarse. Muchos otros sitios web, incluidos Yahoo, Amazon y CNN, fueron víctimas de este tipo de ataques en los meses siguientes.
Desde entonces, los ataques DDoS se han vuelto bastante comunes. Incluso hubo quienes convirtieron este negocio en ganancias. Han surgido personas que han realizado un ataque DDoS de 24 horas en un solo objetivo por sumas bastante decentes.
Los costos incurridos por las víctimas son mucho más altos. Esto puede reflejarse en individuos e instituciones como una pérdida tanto de ingresos como de reputación. Como resultado de estos desarrollos, surgieron proveedores de servicios de seguridad contra los atacantes y surgió un mercado en esta dirección. En 2018, este mercado alcanzó la asombrosa cifra de 2.000 millones de euros.
Hoy, 20 años después del primer ataque, Eric Osterweil y sus colegas de la Universidad George Mason en Virginia; Están investigando la naturaleza de los ataques DDoS, cómo evolucionan y qué se puede hacer para hacerlo más seguro con la arquitectura de la red, y el panorama no es muy brillante para ellos.
¿Cómo ocurren los ataques DDoS?
Los ataques DDoS generalmente ocurren gradualmente. En la primera etapa, un intruso malintencionado infecta una computadora con un software diseñado para propagarse por una red. Esta primera computadora se conoce como el ‘maestro’. Porque el virus puede controlar las próximas computadoras infectadas. Otras computadoras infectadas llevan a cabo el ataque real y se conocen como ‘daemon’. Las víctimas más comunes en esta etapa inicial son las redes informáticas de universidades o colegios porque se conectan a una amplia variedad de otros dispositivos.
Un ataque DDoS comienza cuando el host envía un comando a las particiones que contienen la dirección del objetivo. Luego, los demonios intentan enviar una gran cantidad de paquetes de datos a esta dirección. El objetivo es inundar el objetivo con tráfico durante la duración del ataque. Los mayores ataques de la actualidad envían paquetes de datos maliciosos a terabits por segundo.
¿Cómo protegerse contra los ataques DDoS?
Es difícil defenderse de tales ataques porque requiere acciones concertadas por parte de una variedad de operadores. La primera línea de defensa es evitar que se cree la red daemon en primer lugar. Esto requiere que los administradores del sistema actualicen y reparen regularmente el software que utilizan, y eduquen y alerten a los usuarios de su red sobre seguridad (cambiando contraseñas regularmente, usando cortafuegos personales, etc.).
Papel de los proveedores de servicios de Internet:
Los proveedores de servicios de Internet también pueden proporcionar defensas. Su función es reenviar paquetes de datos de una parte de una red a otra según la dirección en el encabezado de cada paquete de datos. Esto a menudo se hace independientemente de dónde provenga el paquete de datos.
Sin embargo, esto puede cambiar. El encabezado contiene no solo la dirección de destino, sino también la dirección de origen. Entonces, en teoría, es posible que un proveedor de servicios de Internet examine la dirección de origen y bloquee los paquetes que contienen fuentes obviamente falsas.
¿Cómo puede actuar el propio objetivo?
Finalmente, el propio objetivo puede tomar medidas para mitigar los efectos de un ataque. El paso más importante es filtrar los paquetes de datos erróneos entrantes. Otra opción es subcontratar el problema para obtener un servicio basado en la nube mejor equipado para hacer frente a tales amenazas. Pero incluso estos pueden tener dificultades para lidiar con los ataques más grandes.
Una observación importante sobre los ataques DDoS; que el ataque y la defensa son asimétricos. Un ataque DDoS generalmente se lanza desde muchos servicios en todo el mundo y, sin embargo, la defensa está en gran parte en un solo lugar.
Estas y otras ideas tienen el potencial de hacer de Internet un lugar más seguro. Sin embargo, todos los individuos e instituciones, desde el primer usuario hasta los proveedores de servicios de Internet, deben estar dispuestos a asumir la carga financiera y física necesaria.
Fuente: https://www.technologyreview.com/s/613331/the-first-ddos-attack-was-20-years-ago-this-is-what-weve-learned-since/
