Oleada de ataques DDoS contra operadores europeos y sus DNS

Oleada de ataques DDoS contra operadores europeos y sus DNS

Claudio Valero

En las últimas semanas se ha producido un extraño fenómeno del que no habíamos tenido conocimiento hasta el momento. Aunque bien es cierto que los ataques DDoS o ataques distribuidos de denegación de servicios son bastante frecuentes, no en todas las ocasiones se termina conociendo su objetivo ni la efectividad del mismo. Además, tampoco suelen afectar a servicios clave como en este caso. Según se ha publicado en las últimas horas, se ha producido una oleada de ataques DDoS contra operadores europeos y sus DNS.

Los ataques DDoS no son una novedad y, de hecho, cada vez son más frecuentes. Los precios por contratar uno de estos ataques en la Dark Web ha caído en picado y casi cualquiera puede ordenar uno. Sea como fuere, también han mejorado los sistemas de defensa contra los mismos. En este caso, el objetivo de estos ataques han sido varias operadoras europeas y, más concretamente, sus servidores DNS.

Los DNS llevan con nosotros desde el año 1983. Hasta aquel momento, un fichero HOST que guardaba todos los dominios conocidos de Internet. Esto empezó a ser insostenible por el crecimiento de la red de redes. Básicamente, su función es la “traducir” los nombres de los dominios como adslzone.net, en identificadores binarios asociados con los equipos conectados a la red o direcciones IP, algo como 84.56.963.21.

ethernet-ddos

Misteriosos ataques DDoS

Más de una docena de operadores a lo largo y ancho de Europa han informado sobre ataques DDoS contra sus infraestructuras de servidores DNS. El listado de operadores afectado incluye a EDP en Bélgica, Bouygues Télécom, FDN, K-net y SFR en Francia, Caiway, Delta, FreedomNet, Online.nl, Signet y Tweak.nl en Holanda. No se ha informado de ninguna otra compañía de telecomunicaciones afectada por los ataques.

Los ataques no duraron más de un día completo y todos ellos pudieron ser mitigados. Sin embargo, los servicios de estos operadores estuvieron caídos durante el tiempo en que los ataques estaban activos. Estos ataques se realizaron contra routers y contra la infraestructura DNS, según informa NBIP, una organización sin ánimo de lucro para luchar contra los ataques DDoS.

Siguen explicando que algunos de los ataques duraron más de 4 horas y que llegaron a un volumen de 300Gbit/s. Esto empezaron sobre el 28 de agosto y hoy en día han dejado de producirse. Por el momento, la información al respecto es bastante escasa y confusa, no siendo confirmada directamente por ninguno de los operadores implicados.