Durante estos días han saltado todas las alarmas al desvelarse lo que parecía ser el ataque de denegación de servicio más importante de la historia de Internet que podría incluso haber sacudido la estabilidad de la red a nivel global. Aunque se desconocen causas y causantes de forma oficial, todo podría estar relacionado con la disputa entre cierta asociación internacional que lucha contra el spam, un servicio de hosting holandés demasiado permisivo y una empresa de seguridad informática con delirios de grandeza. Un triángulo amoroso envuelto en misterios, críticas y declaraciones incendiaras que ha resonado en los medios de comunicación más importantes del mundo. ¿Realmente se ha vivido un incidente de tal envergadura o estamos ante un teatrillo de Gripe A digital?
Antecedentes del drama
Vamos a hablar de las partes implicadas. Spamhaus es una compañía alemana sin ánimo de lucro que vela por la seguridad en la red, trabajando junto a proveedores de servicios de correo y empresas de seguridad informática de diversa índole. Su cometido suele estar relacionado con realizar actualizaciones en filtrados de spam para su uso público. Por otro lado, Cyberbunker es una empresa holandesa de hosting cuya filosofía libre y plural permite albergar en sus servidores todo tipo de contenido sea cual sea su naturaleza, proclamando la libertad absoluta de información en la red aunque ello implique saltarse a la torera todo tipo de normativas, licencias de copyright y leyes internacionales.
Parece ser que Cyberbunker albergaba algunos dominios que enviaban spam masivo, siendo acusados por Spamhaus en 2011 de hospedar sitios de sospechosa actividad. Mucho misterio ha rodeado siempre a la compañía por guardar con recelo la identidad de sus clientes, habiendo tenido ya algunos encontronazos con la justicia en su país de origen. De hecho, la naturaleza de su nombre va más allá de su modus operandi en la red: Su sede central se encuentra en un bunker militar construido en 1955 al sur de Holanda.
La situación llegó a su punto álgido a principios de este año 2013, cuando Spamhaus incluyó en su lista negra a muchos de los servicios hospedados en los servidores de Cyberbunker, provocando la ira de este hasta el punto de desencadenar el sonado ataque que ha vivido la red durante la última semana.
El Día-D
A partir del pasado 18 de marzo comenzaron a producirse una serie de ataques de denegación de servicio contra los servidores DNS de Spamhaus.org. Para los menos entendidos, un DDoS (Distributed Deanial of Service) es un método de ataque a servidores y servicios web que consiste en saturarlo a base de sobrecargarlo enviando un gran número de peticiones al servidor hasta colapsarlo por el volumen de información que debe procesar.
Durante las primeras horas se logró tumbar a spamhaus.org con un ataque sostenido durante varias horas de 10Gbps, pero durante los días posteriores, la cifra fue subiendo hasta los 75Gbps en peticiones, aunque las partes implicadas afirman que incluso se llegaron a los 300 en determinados momentos. Según muchos medios, algunos servicios asociados como Netflix podrían haberse visto afectados, e incluso se achaca a este hecho una supuesta reducción de la velocidad de conexión a nivel mundial.
CloudFlare llega cual Gandalf al Abismo de Helm
Poco después de que comenzaran los recientes ataques, Spamhaus pidió ayuda a CloudFlare, empresa especializada en seguridad informática y optimización de rendimiento en páginas web, además de ser experta en lidiar con ataques de este tipo. La semana pasada se publicó en el blog oficial de la compañía una entrada sobre el suceso y la forma en la que han mitigado el problema, además de lanzar advertencias afirmando que lo peor está por venir. Pretencioso cuanto menos es el título del post: «El ataque DDoS que casi rompe Internet».
Gracias a la labor de CloudFlare al impedir la caída de Spamhaus aún con el enorme aumento en la intensidad del proceso, los atacantes decidieron cargar contra la propia CloudFlare a partir del día 21, alcanzando picos de 120Gbps y llegando incluso a afectar a algunos servidores raíz, que son, para que se hagan una idea, los pilares sobre los que se sustenta Internet. Tras algunos días más de actividad, la contienda ha cesado y no se ha vuelto a registrar actividad de esta índole.
Steve Linford, CEO de Spamhaus, afirmó a la BBC ayer mismo que se trata de un ataque sin precedentes en la historia de Internet que incluso podría afectar a la conexión de todo un país, teniendo el respaldo de Google para luchar contra los recientes altercados así como otros cinco importantes proveedores de servicios que no ha dado a conocer. Que sí, que el milenarismo va a llegar, pero, ¿quién confirma todos estos catastróficos y agoreros datos?
¿Pánico nuclear?
Steve Olaf Kamphuis es el cyberactivista que ha ejercido como portavoz de los atacantes, lanzando fuertes puyas contra Spamhaus al considerar que se trata de una compañía que chantajea a proveedores de servicios con injustas exigencias bajo la amenaza de vetar cualquier ISP sin ningún procedimiento judicial que lo ampare, siendo ellos la verdadera amenaza de la libertad en Internet.
También afirma que los ataques DDoS prosiguieron durante varios días tras el cese de la supuesta actuación por parte de Cyberbunker, a lo que añadieron que las declaraciones de Spamhaus sobre la autoría de la obra son completamente infundadas, habiéndose afirmado que supuestamente los ataques provenían de Rusia y China.
Desde luego, el ataque fue real como la vida misma, e incluso medios nacionales como ForoSpyware se han hecho eco de un funcionamiento irregular de sus servicios, precisamente hospedados en CloudFlare. Lo que no está tan claro es si realmente la repercusión de los hechos es tan catastrofista como pretenden hacernos creer los implicados. Para que se hagan una idea, el antes mencionado post de CloudFlare compara la situación con un estado de alarma nuclear. Solo ha faltado mencionar que el mes que viene se teñirán los ríos de sangre y lloverán arrobas del cielo.
http://www.youtube.com/watch?v=7v_cP3_lsbs
A todo esto que medios de la talla de Gizmodo han tomado cartas en el asunto, cuestionando todo lo sucedido e intentando arrojar algo de luz en esta bacanal que ha llegado a publicaciones de la talla de The New York Times, así como medios impresos y televisivos de muchísimos países. Para ello, han contactado con algunas operadoras troncales de servicios de Internet o empresas internacionales dedicadas a supervisar la actividad global de la red como Renesys, y en ambos casos la respuesta ha sido negativa: Internet no ha estado a punto de hacer «plof».
Del mismo modo, no existe ningún informe real que afirme que Netflix ha sufrido incidencias debidas a este suceso. En definitiva, el problema estuvo focalizado en una serie de servidores hospedados en Holanda que han tocado de forma colateral a los que utilizaban los servicios proveídos por Spamhaus, y como bien apuntan al final del artículo de Gizmodo, Holanda no es el mundo.
Desde luego, estamos ante un problema real y tangible, por lo que es bastante probable que un ataque organizado de mayor envergadura podría provocar ciertos inconvenientes. Ahora bien, al igual que rezaba la coletilla de Watchmen, ¿quién vigila a los vigilantes? ¿cómo sabemos que Spamhaus obra correctamente al escoger lo que está prohibido y lo que no en la red? Y dándole la vuelta a la tortilla, ¿resulta lícito el hermetismo de Cyberbunker al dar cobijo a cualquier tipo de clientela independientemente a su actividad? Desde luego, estamos tan solo rasgando la superficie de la guerra oculta de intereses que hace y deshace en la red. Por lo pronto, mejor que nos cuestionemos todo lo que nos digan.
[…] el proveedor de servicios de telecomunicaciones CloudFlare (que últimamente no para tras el sonado ataque DDoS a escala), se han llegado a detectar más de 60 millones de este tipo de peticiones en una hora, y en […]
[…] to CloudFlare, a telecommunications service provider (which hasn’t had a break lately ever since the massive DDoS attack), more than 60 million requests per hour of this type have been detected, and in certain cases, the […]