Spamhaus, la reconocida organización de lucha contra el spam, ha ganado muchos seguidores a lo largo de los años gracias a sus aportes a la seguridad en Internet. Pero esto también lo ha convertido en uno de los principales enemigos de un sinnúmero de spammers y cibercriminales que, como venganza, le acaban de lanzar el mayor ataque DDoS de la historia.
Spamhaus explicó que se está recuperando de un intenso ataque de negación de servicio que alcanzó los 300 Gbps en sus mejores momentos. Los ataques comenzaron el 18 de marzo, cuando la organización agregó a su lista negra a la empresa holandesa de alojamiento web Cyberbunker, por lo que se cree que esta empresa es la responsable del incidente.
Los atacantes no dirigieron el tráfico directo a los servidores de Spamhaus, sino que explotaron los servidores del Sistema de Nombres de Dominio de Internet (DNS), que reciben una dirección URL legible para el usuario y la transforman en un código numérico para los ordenadores.
“En el caso de Spamhaus, el atacante enviaba solicitudes para el archivo de la zona DNS para que ripe.net abra los DNS”, explicaron los expertos de CloudFare. El hacker falsificó la IP de CloudFare que había reservado para cuando Spamhaus sea la fuente de sus solicitudes de DNS. Los servidores abiertos respondieron con un archivo de zona DNS, generando, en conjunto, alrededor de 75 Gbps de tráfico nocivo. Es posible que las solicitudes hayan sido de 36 bytes (…) y la respuesta de alrededor de 3.000 bytes, lo que significa que se amplificaba este factor alrededor de 100 veces.
Matthew Prince, portavoz de la organización, explicó que estas amenazas no son buenas para ellos. “Spamhaus ha hecho muchos enemigos a lo largo de los años. Los spammers no siempre son personas agradables, y Spamhaus ha recibido amenazas, demandas y ataques con frecuencia”.
Sven Olaf Kamphuis, un activista de Internet que se presentó ante los medios como el portavoz de los atacantes, dijo que esto era una represalia contra Spamhaus por “abusar de su influencia”: “Nadie jamás ha hecho la labor de Spamhaus para determinar qué se permite en Internet y qué no”, dijo Kamphuis. “Ellos mismos se pusieron en esa posición al fingir que combatían el spam”, agregó.
La amenaza fue tan intensa que tuvo repercusiones en la velocidad de Internet de millones de usuarios. “Los ataques DDoS de este tipo también pueden afectar a los usuarios regulares, que experimentan síntomas típicos como lentitud en las redes o la incapacidad total de ingresar a ciertos recursos de la red”, explicó Vitaly Kamluk, portavoz de Kaspersky Lab.
Kamluk también confirmó la magnitud del ataque: “Esta es, en efecto, la mayor operación DDoS que se haya visto hasta ahora”, dijo.