Actualidad | Noticias | 10 FEB 2000

Los recientes ataques masivos a gigantes Web demuestran la escasez de planes de contingencia

La guerra comenzó el pasado lunes en el sitio Web de Yahoo, el portal más importante del mundo. Buy.com, eBay, CNN, Amazon y ZDNet, entre otros, han sido las siguientes víctimas de uno de los ataques más potentes a manos de hackers. El objetivo: bloquear la entrada de usuarios a los servicios. Todo ello para emostrar, efectivamente, la vulnerabilidad de las plataformas tecnológicas de los líderes Web preparadas para miles de usuarios 24 horas.
Carolina Miyata
Este tipo de ataque, denominado DoS (Denial of Service o denegación de servicio), es popularmente conocido como “smurfing” y representa una práctica repetida - especialmente conocida- desde 1997 contra grandes sitios Web cuya operatibilidad es reducida o anulada desde ataques concentrados y masivos. El proceso no resulta increiblemente complejo: se trata de enviar masivos paquetes desde una localización remota al router IP que gestiona el tráfico del sitio web de modo que resulta imposible aceptar el resto de la demanda de datos por parte de otros usuarios -
usuarios del site ajenos al ataque-.
En los diferentes casos acaecidos estos días, los fenómenos y las consecuencias sufridas han sido similares. El primero de ellos, contra Yahoo, fue realizado desde 50 direcciones Internet diferentes ubicados en diferentes lugares de acceso, de modo que se llegaron a solicitar hasta 1 Gb por segundo bloqueando el router o máquina que conecta los servidores de Yahoo con Internet y permite gestionar la transferencia de información. Según los responsables del portal, cerca de la mitad de los puntos de entrada a su red fueron bloqueados durante aproximadamente tres horas. Buy.com, el sitio dedicado a comercio electrónico, vió un día despúes -ayer- cómo sufría el mismo proceso llegando a colapsar su servicio hasta 8 veces más peticiones de datos por segundo de las habituales.
Este brutal ataque a grandes concentradores de tráfico en Internet ha continuado contra eBay.com, el mayor sitio mundial dedicado a subastas en línea, el cual ha procedido a iniciar medidas conjuntamente con
proveedores y empresas implicadas en sus servicios. Esta decisión resulta vital en el caso de subasta como eBay, con un volumen de usuarios y transferencias crítico, al verse afectada un cadena de empresas como PSI colaboradores - UUNet, Sprint y AboveNet-, fabricantes de equipos como Cisco, o autoridades gubernamentales. Además, esta iniciativa puede ser el principio de una colaboración conjunta con objeto de dotarse de planes de contingencia sólidos que se activen automáticamente en estos casos.
A pesar de los comentarios de responsables de Yahoo, acerca de la inexistencia de un impacto en sus beneficios financieros -valorados por los expertos en 80 millones de pesetas-, el hecho es que la mayoría de estos sites se basan en las exposiciones publicitarias de modo que, tras un “smurfing” quedan seriamente afectados.
En este sentido, la solución vendría de la mano de localizar la entrada que causa esta petición masiva de datos, de modo que el administrador
bloquee la entrada de esta dirección IP a todo el site. Sin embargo en los últimos tiempos, este tipo de ataques han depurado su técnica siendo más complicado parar este ataque.
En todo caso, estos hechos ocurridos, sin precedente alguno en cuanto a un tamaño similar, hacen ver la necesidad de contar con plataformas tecnológicas suficientemente sólidas dada la posibilidad de crecimiento exponencial de visitas que puede obtener un sitio web - caso de los afectados por este ataque hacker-. Según Ken Van Wick, Director Tecnológico en Alexandria, la causa profunda de esta vulnerabilidad demostrada reside en la presión existente sobre los sitios de comercio electrónico en un afán de acelerar su disponibilidad de negocio en Internet, cuando la seguridad debe ser una prioridad. Esta idea resulta especialmente relevante ante el hecho de que se han tratado de ataques cuyo fin era hacer inoperativos los servicios Web, mientras cuestiones como la vulnerabilidad de los datos personales manejados no han sido tema protagonista en esta ocasión.

www.yahoo.com
www.buy.com
www.ebay.com
www.cnn.com
www.amazon.com



Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información