Ha sido una de las noticias del d√≠a, recogida por grandes medios de comunicaci√≥n y promovida como una de las mayores amenazas hasta la fecha contra la infraestructura de la red pero el ataque que seg√ļn el New York Times "ha colapsado" Internet en realidad apenas ha supuesto un peque√Īo susto y no, no presagia un inminente colapso.

(Actualizado 28/3/13 para corregir la ubicación de SpamHaus)

Todo suena tan dramático y está apoyado por tantos grandes medios que podría parecer una idea plausible. Y el fondo del asunto es cierto. Un operador de hosting, Cyberbunker, lleva varios días tratando de ahogar con un ataque de denegación de servicio al grupo Spamhaus, que trata de identificar a varios spammers en la red que podrían estar alojados en ese servidor de hosting.

Advertisement

Pero ah√≠ acaba todo. Las historias que circulan hacen creer que esos ataques est√°n paralizando la red. Pero si esto fuera verdad, cabr√≠a hacerse algunas preguntas: ¬ŅPor qu√© mi conexi√≥n no se ha ralentizado? ¬ŅPor qu√© nadie se dio cuenta durante la semana pasada, cuando comenzaron los ataques? ¬ŅPor qu√© nadie afectado econ√≥micamente por estos ataques piensa que esto se trata de un desastre? ¬ŅPor qu√© no se han ca√≠do infraestructuras de servicios muy utilizados, como Netflix? ¬ŅPor qu√© las web y grupos que se dedican a vigilar el tr√°fico en al red no han notado ni una peque√Īa alteraci√≥n del tr√°fico de la red?

(Estos gráficos tendrían grandes subidas y bajadas si estuviésemos ante un ataque global)

Advertisement

S√≥lo dos compa√Ī√≠as parecen estar interesadas en hablar del asunto. Una es Spamhaus, que es la principal afectada por los ataques, la otra es CloudFlare, que es la empresa que Spamhaus ha contratado para protegerse de los ataques de denegaci√≥n de servicio. Esta √ļltima compa√Ī√≠a es la que est√° elevando el ataque a proporciones √©picas en parte porque tiene mucho que ganar del p√°nico generado.

Unas horas despu√©s de que la BBC hablase sobre "el mayor ataque a Internet de la historia" CloudFlare escribi√≥ un extenso post sobre "el ataque que casi acaba con Internet". Ese post no es m√°s que una nota de prensa similar a la que Pfizer escribir√≠a cont√°ndote todas las horribles enfermedades que vas a tener si no te tomas su medicina. Matthew Prince, CEO de CloudFlare, cuenta una historia sobrecogedora sobre como defendi√≥ a Spamhaus tras contratar sus servicios -que es cierta- pero tambi√©n habla de la amenaza de la red que a√ļn permanece latente, como si fueran bombas nucleares sovi√©ticas.

Uno de los encargados de mitigar los ataques de denegaci√≥n de servicio de los gigantes de Internet me escribi√≥ un email este fin de semana: "Siempre he sostenido que que no tenemos que prepararnos para el mayor ataque, s√≥lo para el mayor ataque que nos pueda llegar que no cause un da√Īo colateral masivo. Parece que has llegado a ese punto, as√≠ que... ¬°felicidades!"

En CloudFlare nuestra meta es que los ataques de denegaci√≥n de servicio sean algo que s√≥lo leas en los libros de historia. Estamos muy contentos de c√≥mo nuestra red se port√≥ durante un ataque tan grande y estamos trabajando con otras compa√Ī√≠as para asegurarnos de que este tipo de amenazas puedan ser repelidas en un futuro.

Advertisement

En una cita al New York Times, Prince incluso hace la analogía con la amenaza nuclear:

"Estos [ataques DDoS] son en esencia como bombas nucleares", dice Mathew Prince, presidente de CloudFlare. "Es tan sencillo hacer tanto da√Īo".

Esto ser√≠a terror√≠fico si no se tratase b√°sicamente de publicidad encubierta. Prince est√° en el negocio de vender protecci√≥n contra ataques online. Su compa√Ī√≠a, hasta el momento, ha demostrado ser muy buena en esto. Pero eso quiere decir que tambi√©n est√° en el negocio de asustar a la gente. En su post asegura que el ataque a Spamhaus "podr√≠a ser relativamente modesto" comparado con lo que vendr√° despu√©s.

Advertisement

Nuestro redactor de Gizmodo USA, Sam Biddle, se mostró escéptico ante estos reportajes de colapso de la red y el propio Prince se puso en contacto con él. Quería que comprobase con uno de los grandes operadores de la red -los que mantienen la infraestructura básica de Internet- las afirmaciones que hacía en su web. Después de preguntar, NTT -un gran operador- respondió:

Hola Sam, nos alegra hablar contigo.

Me temo que no tenemos nada que pueda corroborar esos efectos globales de forma sustancial. Imaginamos que habrás leído la cifra que circula de 300 gbps y aunque es una cifra muy alta para un simple proveedor o empresa, la capacidad global de datos que nos llegan de fuentes como TeleGeography muestran capacidades de más de un tbps no afectadas en prácticamente todas las regiones del planeta. Estoy contigo a la hora de cuestionar el efecto global de esto.

Chris

Recibimos una respuesta similar de Renesys, una compa√Ī√≠a global que se dedica a monitorizar el tr√°fico en la red. Si hubiese pasado algo, ellos lo sabr√≠an.

Creemos que el ataque DDoS pudo tener un impacto potencial elevado en los sitios a los que estaba dirigido pero, de acuerdo a nuestros datos, Internet en su conjunto no se vio afectada.

Por ponerlo en perspectiva se estima que el ancho de banda del ataque fue unos 300 gbps. Es suficiente para tumbar un centro de datos pero no la infraestructura de la red. El DECIX alemán, por ejemplo, trabaja con 2,5 tbps durante un día cualquiera.

Aunque haya afectado posiblemente los servidores a los que se dirigió, el ataque en su conjunto fue regional.

Advertisement

En resumen: No. Tal vez fue un problema para Londres, o como mucho, un problema para Europa occidental que afectó a algunos puntos concretos pero por ahora esto no parece que haya "colapsado" la red.

Usando terminolog√≠a de b√©isbol, esto hacen dos strikes para CloudFlare. A√ļn as√≠, seguimos buscando evidencias de que la red hubiera sido afectada de forma cr√≠tica.

Ni un s√≥lo comentario en la red de una ca√≠da de Netflix. ¬ŅQu√© hay del servicio masivo de Amazon de hosting para empresas, con una escala global? Si Internet hubiese sufrido un ataque masivo, ¬Ņno quedar√≠a reflejado? Seg√ļn los propios datos de Amazon no hubo ni una sola interrupci√≥n en su servicio durante la pasada semana, ni siquiera en Europa, donde se produjo el ataque.

Advertisement

Todas esas marcas verdes nos dicen que todo ha estado y est√° bien en la red.

Lo que no est√° bien es que una compa√Ī√≠a trate de asustar a los internautas haci√©ndoles creer que viven en una zona de guerra para promover su negocio. El mundo de la red ya tiene bastantes peligros. Habr√° m√°s ataques y m√°s atacantes. Si est√°s en el negocio de la seguridad, no te va a faltar trabajo. Pero si tu producto vale algo, no deber√≠as mentir a internet para venderlo. [Gizmodo, historia adaptada del original de Sam Biddle]

Advertisement