El 18, 19 y 22 de marzo de 2013 hubo uno de los mayores ataques de
denegación de servicio que se conocen contra el website Spamhaus.org que
pertenece a la organización The Spamhaus Project
El ataque de denegación de servicio que se ejecutó (entre otros), fue “DNS
amplification attacks”, este ataque consiste en la generación de múltiples
peticiones desde múltiples host, estas peticiones (que por lo general son ICMP
o UDP), llevan como dirección IP de origen, la dirección de la víctima, de esta
forma la victima recibirá respuestas de todos los host a los cuales se les han
enviado las peticiones, por lo general las respuestas a estas peticiones, son
de un tamaño significativamente más grande que la petición inicial, en este
caso concreto, una petición de 64 bytes, dio lugar a respuestas por 3.223 bytes
Este ataque se perpetuo por medio de redes de equipos zombis o Botnet
¿Como se soluciono este ataque?
La empresa CloudFlare pudo mitigar el ataque gracias al uso de la técnica
anycast, para entender
el concepto de anycast, primero veamos a entender cómo funciona unicast.
Unicast es el
sistema de enrutamiento más utilizado en Internet, bajo Unicast, un nodo de
red, tiene asignada una única dirección IP. Los routers de Internet, tienen un
mapa de todas las direcciones IP por países, de esta forma asignan la dirección
más corta a los paquetes en cada solicitud.
Anycast,
muchas maquinas con una IP, bajo este eslogan funciona este esquema de
encaminamiento, en el cual varios equipos pueden compartir una única dirección
IP, de este modo cuando se hace una solicitud a una dirección IP que funciona
bajo este esquema, los routers dirigirán este llamado a la red más cerca, en
este caso particular, en CloudFlare hay 12 centros de datos en todo el mundo
que escuchan y re-direccionan las solicitudes a las redes de anycast.
Dentro de las
propiedades de anycast, se encuentran la velocidad y los bajos niveles de
latencia, además esta tecnología por naturaleza tiende a repeler los ataques de
denegación de servicio ampliando el ancho de banda para absorber este tipo de
ataques
¿Como se
mitigo este ataque?
Una vez los de
Spamhaus, detectaron el ataque de denegación de servicio, se pusieron en
contacto con CloudFlare, quienes utilizando la tecnología anycast, lograron
distribuir la carga de los ataques en los diferentes centros de datos que
tienen alrededor del mundo, de esta forma las botnet utilizadas en este ataque
fueron distribuidas y absorbidas.
Para mas informacion de este ataque, nos podemos dirigir al sitio oficial
