Hay muchas personas que creen que un ataque DoS o sus variantes distribuídas DDoS son poco importantes, o que son menos importantes que otros ataques, como las intrusiones. Nada mas lejos de la realidad. Menospreciar una vulnerabilidad o un vector de ataque por el mero hecho de que sólo pueda provocar denegación de servicio es un error muy grave.
Y si no que se lo cuenten a Blue Security, que ha sufrido el mayor ataque DDoS de la historia, al menos que yo recuerde, llevándose por delante en un efecto dominó brutal a Tucows y grueso de los servicios de Six Apart, los creadores de Movable Type. Un total de tres días han tardado en volver a la normalidad después de la denegación, si bien Blue Security vuelve a estar sufriendo problemas.
Las compañías se han pronunciado al respecto. Six Apart cuenta como este DDoS ha dejado renqueantes servicios tan importantes como TypePad, LiveJournal, TypeKey, sixapart.com, movabletype.org y movabletype.com. El ataque salpicó a Six Apart ya que Blue Security trasladó parte de sus servicios a esta compañía en la primera etapa del ataque, pasando a ser la segunda víctima de un ataque dirigido a la primera. No está claro qué ha pasado con Tucows, pero los técnicos del proveedor comentan que sus DNS han estado siendo golpeados durante más de 12 horas, resultando en una importante denegación. Por tanto, parece que Blue Security dirigió sus servicios a las otras dos compañías en un intento de escurrir el bulto, intento fallido que ha tenido contra las cuerdas tanto a Six Apart como a Tucows.
Según Blue Security, el ataque es obra de un «top-10» del spamming, el archiconocido «PharmaMaster» y la técnica empleada ha sido un sofisticado ataque distribuído de denegación de servicio, cuyos detalles nohan sido revelados. En estos momentos, Blue Security vuelve a estar denegada, así que no son descartables nuevas acciones por parte de PharmaMaster en contra del proveedor. La compañía tiene más de 500.000 clientes en activo, los cuales están a estas horas sin servicio.
Las pérdidas económicas de las tres compañías, especialmente las de Blue Security, deben ser espectaculares.
Pues si que ha sido fuerte el ataque. Ufff.
Echa un ojo a esto corsaria:
http://www.bluesecurity.com/announcements/pm_attack_timeline.asp
http://www.bluesecurity.com/announcements/Freedom_Is_Not_Free.asp
Tremendo :)