3 de octubre de 2015

CIBERATAQUE. Lanzan ataque DDoS contra CloudFlare utilizando dispositivos móviles

Tras los ataques  DDoS a GitHub ahora el turno ha sido para el servicio CDN y prestador de servicios DNS CloudFlare. Los responsables de este ya lo han confirmado.
Aunque por el momento se desconocen los motivos, desde este han comunicado que durante el sábado y parte del domingo sufrieron varios ataques de denegación de servicio que hicieron prácticamente imposible acceder a las páginas alojadas en el CDN y acceder a muchos dominios que se encuentran dentro de su servicio. Tras comprobar esto pusieron en marcha el plan de mitigación de ataques que finalmente funcionó y se recobró casi la normalidad. Según los responsables en algunos momentos se registraron picos superiores a 257.000 peticiones HTTP por segundo, una cifra muy elevada y que ningún servidor puede hacer frente.
Desde el primer instante comenzaron las investigaciones para esclarecer la procedencia de los ataques y la técnica usada, concretando que China es el país de origen de más del 98% del tráfico. Sin embargo, en ocasiones anteriores el firewall de este país era el utilizado para realizar estos ataques, algo que no ha sucedido en esta ocasión modificando las técnicas del ataque.
CloudFlare atacado  a través de un servicio de anuncios para dispositivos móviles
  • Todo parece indicar que los atacantes hicieron uso de las peticiones enviadas por usuarios reales a un servicio de anuncios disponible tanto para dispositivos de sobremesa como móviles para realizar peticiones Ajax que tenían como destino el servicio que nos ocupa. Según se ha podido analizar el 72% del tráfico pertenecía a dispositivos móviles, siendo una clara minoría el perteneciente a equipos de sobremesa.
  • Teniendo en cuenta que se trata de un servicio de publicidad todo parece indicar que el tráfico no necesariamente procedía de un navegador web, sino que gran porcentaje era generado por aplicaciones móviles, es decir, banners publicitarios ubicados en software gratuito que hoy en día podemos encontrar en muchas aplicaciones por ejemplo de la Google Play Store si hablamos de Android.
  • Casi todo el tráfico procedía de China por lo que el ataque estaba dirigido contra este servicio en concreto y por algún motivo que por el momento no ha salido a la luz. Teniendo en cuenta lo sensibles que son en dicho país con el contenido de páginas web no sería para nada descabellado pensar que lo han hecho para forzar a los responsables del servicio a retirar alguna web.
  • Hay que recordar que uno de los motivos de los ataques de GitHub era la existencia de un software que permitía saltarse el control del firewall existente en dicho país y que no permite a los usuarios acceder por ejemplo a Facebook o Twitter.
Fuente: Softpedia