Dos ataques de todos los tiempos.
1. GitHub (2015)
GitHub es un repositorio de código público, y en 2015 fueron golpeados por el mayor ataque DDoS de su historia.
- Si alguien olfateó mis paquetes HTTPS de inicio de sesión y los guardó durante más de 10 años, cuando la potencia de cálculo es del orden de magnitud más rápida y económica, y es capaz de descifrarlo en cuestión de días. ¿Pueden ver mi nombre de usuario / contraseña original del pasado?
- ¿Cuáles son las 3 cosas más importantes que se han interpuesto en su forma de agregar 2FA?
- ¿Cómo inició su carrera en seguridad de la información?
- ¿Cuáles son las leyes: protección de datos, transmisión y exportación de datos y cifrado de datos en la India para operar una plataforma tecnológica para el procesamiento de datos?
- Cómo obtener una pasantía en ciberseguridad
Dos páginas fueron el objetivo de este ataque, GreatFire y la versión china del New York Times, y ambas se referían a proyectos diseñados para combatir la censura en China. El código malicioso se remonta a China, incluso al gobierno chino, como el instigador del ataque. El origen del código fue China Unicom, que ha ayudado al Gran Firewall de China, una organización de censura, en el pasado. Durante todo el período del ataque, GitHub experimentó interrupciones en toda su red, no solo en las dos páginas objetivo.
2. BBC (2015)
En la víspera de Año Nuevo de 2015, la BBC fue golpeada con lo que se pensó que era el mayor ataque DDoS de la historia. Todo el dominio de la BBC, incluido su reproductor de radio y televisión a pedido, estuvo inactivo durante tres horas y continuó teniendo problemas durante el resto del día. El ataque fue reclamado por un grupo llamado New World Hackers que declararon que estaban usando el ataque como una “prueba de poder”. También afirmaron que atacaron a una velocidad de 600 Gbps, pero luego se demostró que este tamaño era falso.
3. Spamhaus (2013)
El ataque al sitio web antispam holandés se situó como el mayor ataque DDoS en la historia durante un tiempo superior a 400 Gbps. Si bien la escala de este ataque fue lo suficientemente grande como para causar estragos en la red de Spamhaus, el verdadero problema surgió cuando los atacantes cambiaron sus tácticas y cambiaron su enfoque.
Comenzaron a apuntar a CloudFlare (red de seguridad de Spamhaus) y a los proveedores de ancho de banda de CloudFlare. Esto comenzó un efecto dominó que resultó en una velocidad de servicio lenta más allá de Spamhaus y CloudFlare a Internet. Se descubrió que uno de los atacantes era un hacker de alquiler de 13 años llamado Seth Nolan McDonagh. Debido a sus prácticas anti-spam y correo basura, Spamhaus es un objetivo común para amenazas y ataques.
4. Cliente CloudFlare sin nombre (2014)
Con un máximo de 400 Gbps, este DDoS fue más de un 33% mayor que el ataque Spamhaus. El objetivo del cliente no pudo ser nombrado debido a acuerdos de confidencialidad, pero el ataque se dirigió a servidores en Europa. Este ataque fue único ya que los piratas informáticos explotaron los servidores de protocolo de tiempo de red (NTP) para ralentizar los tiempos de respuesta.
5. Hong Kong (2014)
El mayor ataque DDoS en la historia fue el resultado de disturbios políticos como parte de las protestas de Occupy Central de Hong Kong. Se llevó a cabo un ataque de 500 Gbps contra sitios web prodemocráticos, incluido el sitio de noticias independiente Apple Daily y PopVote.
PopVote celebró un referéndum civil no oficial para extender los derechos de sufragio a Hong Kong. Si bien muchos suponen que el sospechoso es el gobierno chino, esto no es necesariamente cierto. Sin embargo, el atacante podría ser alguien que no simpatiza con el movimiento democrático de Hong Kong o alguien que intenta hacer que el gobierno chino se vea mal.
Los ataques DDoS están en constante crecimiento y cambio, pero no es necesario vivir con el temor de ser un objetivo.
