Translate

martes, 9 de julio de 2013

Ataque de denegación de Servicio DDoS Spamhaus.org

El 18, 19 y 22 de marzo de 2013 hubo uno de los mayores ataques de denegación de servicio que se conocen contra el website Spamhaus.org que pertenece a la organización The Spamhaus Project

El ataque de denegación de servicio que se ejecutó (entre otros), fue “DNS amplification attacks”, este ataque consiste en la generación de múltiples peticiones desde múltiples host, estas peticiones (que por lo general son ICMP o UDP), llevan como dirección IP de origen, la dirección de la víctima, de esta forma la victima recibirá respuestas de todos los host a los cuales se les han enviado las peticiones, por lo general las respuestas a estas peticiones, son de un tamaño significativamente más grande que la petición inicial, en este caso concreto, una petición de 64 bytes, dio lugar a respuestas por 3.223 bytes


Este ataque se perpetuo por medio de redes de equipos zombis o Botnet

¿Como se soluciono este ataque?

La empresa CloudFlare pudo mitigar el ataque gracias al uso de la técnica anycast, para entender el concepto de anycast, primero veamos a entender cómo funciona unicast.

Unicast es el sistema de enrutamiento más utilizado en Internet, bajo Unicast, un nodo de red, tiene asignada una única dirección IP. Los routers de Internet, tienen un mapa de todas las direcciones IP por países, de esta forma asignan la dirección más corta a los paquetes en cada solicitud.
Anycast, muchas maquinas con una IP, bajo este eslogan funciona este esquema de encaminamiento, en el cual varios equipos pueden compartir una única dirección IP, de este modo cuando se hace una solicitud a una dirección IP que funciona bajo este esquema, los routers dirigirán este llamado a la red más cerca, en este caso particular, en CloudFlare hay 12 centros de datos en todo el mundo que escuchan y re-direccionan las solicitudes a las redes de anycast.
Dentro de las propiedades de anycast, se encuentran la velocidad y los bajos niveles de latencia, además esta tecnología por naturaleza tiende a repeler los ataques de denegación de servicio ampliando el ancho de banda para absorber este tipo de ataques
¿Como se mitigo este ataque?
Una vez los de Spamhaus, detectaron el ataque de denegación de servicio, se pusieron en contacto con CloudFlare, quienes utilizando la tecnología anycast, lograron distribuir la carga de los ataques en los diferentes centros de datos que tienen alrededor del mundo, de esta forma las botnet utilizadas en este ataque fueron distribuidas y absorbidas.

Para mas informacion de este ataque, nos podemos dirigir al sitio oficial

La seguridad en los Data Center’s, diseño e implementacion

Utilizando las mejores practicas Autor: Miguel Arturo Isaza Villar Esp. Seguridad Informática Abstract — ...