El "gran" ataque a Internet es una mentiraS

Ha sido una de las noticias del día, recogida por grandes medios de comunicación y promovida como una de las mayores amenazas hasta la fecha contra la infraestructura de la red pero el ataque que según el New York Times "ha colapsado" Internet en realidad apenas ha supuesto un pequeño susto y no, no presagia un inminente colapso.

(Actualizado 28/3/13 para corregir la ubicación de SpamHaus)

Todo suena tan dramático y está apoyado por tantos grandes medios que podría parecer una idea plausible. Y el fondo del asunto es cierto. Un operador de hosting, Cyberbunker, lleva varios días tratando de ahogar con un ataque de denegación de servicio al grupo Spamhaus, que trata de identificar a varios spammers en la red que podrían estar alojados en ese servidor de hosting.

Pero ahí acaba todo. Las historias que circulan hacen creer que esos ataques están paralizando la red. Pero si esto fuera verdad, cabría hacerse algunas preguntas: ¿Por qué mi conexión no se ha ralentizado? ¿Por qué nadie se dio cuenta durante la semana pasada, cuando comenzaron los ataques? ¿Por qué nadie afectado económicamente por estos ataques piensa que esto se trata de un desastre? ¿Por qué no se han caído infraestructuras de servicios muy utilizados, como Netflix? ¿Por qué las web y grupos que se dedican a vigilar el tráfico en al red no han notado ni una pequeña alteración del tráfico de la red?

El "gran" ataque a Internet es una mentiraS

(Estos gráficos tendrían grandes subidas y bajadas si estuviésemos ante un ataque global)

Sólo dos compañías parecen estar interesadas en hablar del asunto. Una es Spamhaus, que es la principal afectada por los ataques, la otra es CloudFlare, que es la empresa que Spamhaus ha contratado para protegerse de los ataques de denegación de servicio. Esta última compañía es la que está elevando el ataque a proporciones épicas en parte porque tiene mucho que ganar del pánico generado.

Unas horas después de que la BBC hablase sobre "el mayor ataque a Internet de la historia" CloudFlare escribió un extenso post sobre "el ataque que casi acaba con Internet". Ese post no es más que una nota de prensa similar a la que Pfizer escribiría contándote todas las horribles enfermedades que vas a tener si no te tomas su medicina. Matthew Prince, CEO de CloudFlare, cuenta una historia sobrecogedora sobre como defendió a Spamhaus tras contratar sus servicios -que es cierta- pero también habla de la amenaza de la red que aún permanece latente, como si fueran bombas nucleares soviéticas.

Uno de los encargados de mitigar los ataques de denegación de servicio de los gigantes de Internet me escribió un email este fin de semana: "Siempre he sostenido que que no tenemos que prepararnos para el mayor ataque, sólo para el mayor ataque que nos pueda llegar que no cause un daño colateral masivo. Parece que has llegado a ese punto, así que... ¡felicidades!"

En CloudFlare nuestra meta es que los ataques de denegación de servicio sean algo que sólo leas en los libros de historia. Estamos muy contentos de cómo nuestra red se portó durante un ataque tan grande y estamos trabajando con otras compañías para asegurarnos de que este tipo de amenazas puedan ser repelidas en un futuro.

En una cita al New York Times, Prince incluso hace la analogía con la amenaza nuclear:

"Estos [ataques DDoS] son en esencia como bombas nucleares", dice Mathew Prince, presidente de CloudFlare. "Es tan sencillo hacer tanto daño".

Esto sería terrorífico si no se tratase básicamente de publicidad encubierta. Prince está en el negocio de vender protección contra ataques online. Su compañía, hasta el momento, ha demostrado ser muy buena en esto. Pero eso quiere decir que también está en el negocio de asustar a la gente. En su post asegura que el ataque a Spamhaus "podría ser relativamente modesto" comparado con lo que vendrá después.

Nuestro redactor de Gizmodo USA, Sam Biddle, se mostró escéptico ante estos reportajes de colapso de la red y el propio Prince se puso en contacto con él. Quería que comprobase con uno de los grandes operadores de la red -los que mantienen la infraestructura básica de Internet- las afirmaciones que hacía en su web. Después de preguntar, NTT -un gran operador- respondió:

Hola Sam, nos alegra hablar contigo.

Me temo que no tenemos nada que pueda corroborar esos efectos globales de forma sustancial. Imaginamos que habrás leído la cifra que circula de 300 gbps y aunque es una cifra muy alta para un simple proveedor o empresa, la capacidad global de datos que nos llegan de fuentes como TeleGeography muestran capacidades de más de un tbps no afectadas en prácticamente todas las regiones del planeta. Estoy contigo a la hora de cuestionar el efecto global de esto.

Chris

Recibimos una respuesta similar de Renesys, una compañía global que se dedica a monitorizar el tráfico en la red. Si hubiese pasado algo, ellos lo sabrían.

Creemos que el ataque DDoS pudo tener un impacto potencial elevado en los sitios a los que estaba dirigido pero, de acuerdo a nuestros datos, Internet en su conjunto no se vio afectada.

Por ponerlo en perspectiva se estima que el ancho de banda del ataque fue unos 300 gbps. Es suficiente para tumbar un centro de datos pero no la infraestructura de la red. El DECIX alemán, por ejemplo, trabaja con 2,5 tbps durante un día cualquiera.

Aunque haya afectado posiblemente los servidores a los que se dirigió, el ataque en su conjunto fue regional.

En resumen: No. Tal vez fue un problema para Londres, o como mucho, un problema para Europa occidental que afectó a algunos puntos concretos pero por ahora esto no parece que haya "colapsado" la red.

Usando terminología de béisbol, esto hacen dos strikes para CloudFlare. Aún así, seguimos buscando evidencias de que la red hubiera sido afectada de forma crítica.

Ni un sólo comentario en la red de una caída de Netflix. ¿Qué hay del servicio masivo de Amazon de hosting para empresas, con una escala global? Si Internet hubiese sufrido un ataque masivo, ¿no quedaría reflejado? Según los propios datos de Amazon no hubo ni una sola interrupción en su servicio durante la pasada semana, ni siquiera en Europa, donde se produjo el ataque.

El "gran" ataque a Internet es una mentiraS

Todas esas marcas verdes nos dicen que todo ha estado y está bien en la red.

Lo que no está bien es que una compañía trate de asustar a los internautas haciéndoles creer que viven en una zona de guerra para promover su negocio. El mundo de la red ya tiene bastantes peligros. Habrá más ataques y más atacantes. Si estás en el negocio de la seguridad, no te va a faltar trabajo. Pero si tu producto vale algo, no deberías mentir a internet para venderlo. [Gizmodo, historia adaptada del original de Sam Biddle]