La semana pasada se cumplieron 20 años de uno de los primeros ataques documentados de Denegación de Servicio (DoS, por sus siglas en inglés). El responsable fue Michael Calce, un joven canadiense de 15 años, quien un 7 de febrero, pero del año 2000, llevó adelante una serie de ataques de Denegación de Servicio dirigidos a varias plataformas de ecommerce, como Amazon, eBay, Yahoo, entre otros grandes sitios.

Un ataque de Denegación de Servicio consiste en el envío a un objetivo de paquetes de solicitudes que superan la cantidad que es capaz de contestar, provocando que el servidor se vea en la necesidad de suspender la provisión del servicio y que un sitio quede interrumpido por un tiempo determinado. El rango de duración de un ataque de DoS puede variar y puede afectar a más de un sitio a la vez. Asimismo, un ataque pasa de ser de Denegación de Servicio a Denegación de Servicio Distribuido (DDoS, por sus siglas en inglés) cuando proviene de múltiples computadoras o vectores en lugar de solo una.

Si bien hay fuentes como Encyclopedia Britannica que afirman que que Mafiaboy fue el primer ataque de DoS documentado, el archivo del periódico New York Times publicó un artículo en septiembre de 1996 que narra la historia de un ataque de Denegación de Servicio que afectó a un proveedor de servicios de Internet llamado Panix. Por su parte, Technology Review del MIT publicó un artículo sobre el primer ataque de DDoS, que según explica el medio ocurrió el 22 de julio de 1999 y afectó a la Universidad de Minessota.  Dicho ataque involucró a más de 114 computadoras infectadas con un script malicioso llamado Trinoo que hacía que los equipos infectados envíen una gran cantidad de paquetes de datos a la universidad, provocando la caída de las computadoras durante dos días.

El ataque de Mafiaboy

Michael Calce, más conocido por su seudónimo, Mafiaboy, era en el año 2000 un joven de Quebec que en febrero comenzó una serie de ataques DoS que afectaron a sitios como Yahoo!, E*TRADE, Amazon.com, eBay, Dell Inc., Fifa.com y CNN. Según diversas fuentes, el ataque significó pérdidas económicas por un total de 1.700 millones de dólares, y en el caso de Amazon específicamente, los costos del ataque significaron una pérdida de entre 200.000 y 300.000 dólares por hora debido a la imposibilidad de realizar compras por parte de los clientes, publicó en un informe Taylor & Francis.

Si bien Calce declaró en una entrevistas que el ataque que realizó en ese momento tenía como objetivo ganar notoriedad entre la comunidad Hacker y no un beneficio económico, tiempo después del incidente fue sentenciado a ocho meses en un centro de detención juvenil.

Más allá de si fue el primer ataque de DoS documentado o no, el ataque fue significativo y dejó su huella en la historia de la ciberseguridad porque dejó en evidencia la falta de protección que tenían sitios de las más importantes compañías del mundo y lo relativamente sencillo que había sido para un joven de tan solo 15 años haber podido dejarlas fuera de servicio y provocar grandes pérdidas económicas. Hay quienes aseguran que este ataque fue un llamado de atención que provocó un gran incremento de la seguridad durante los siguientes diez años y el propio Calce opinó varios años después que considera que algo bueno surgió después del ataque.

Ataques de DDoS y su vigencia

Han pasado varios años desde los ataques antes mencionados a fines de la década de los 90 y en el año 2000; sin embargo, en 2018 se registraron los dos ataques de Denegación de Servicio Distribuido más grandes de la historia con tan solo cuatro días de diferencia. El primero afectó a GitHub y ocurrió el 28 de febrero de 2018, mientras que el segundo afectó a un sitio en Estados Unidos cuyo nombre no fue revelado y tuvo lugar el 4 de marzo de ese mismo año. En el caso de GitHub, el ataque alcanzó un pico de tráfico de 1.35 terabits por segundo, mientras que el ataque al segundo sitio fue el mayor que se haya registrado hasta el momento con picos de tráfico que llegaron a 1.7 terabits por segundo.

Muchas cosas han cambiado y evolucionado después del ataque de DDoS que afectó a la Universidad de Minnesota y del conocido ataque de Mafiaboy. Sin embargo, la mitigación de este tipo de ataques se ha vuelto más difícil en un contexto en el que para los cibercriminales se ha vuelto más sencillo comprometer equipos por el crecimiento de la red y la falta de medidas de seguridad, lo que ha derivado en la creación de cada vez más botnets y más grandes, convirtiendo a Internet en un terreno más peligroso para los operadores de servicios, donde el incremento del ancho de banda ha sido aprovechado no solo por los servicios de Internet sino también por los atacantes que utilizan estas botnets para llevar adelante sus operaciones maliciosas. Si bien, tal como indican expertos de la Universidad George Mason en su artículo “20 años de ataques DDoS: un llamado a la acción”, hay algunas ideas que sirven como punto de partida para discutir el tema, también es necesario investigar más acerca de cuáles pueden ser las soluciones que permitan frustrar los ataques de DDoS, explican.