Mafiaboy: 20 años desde uno de los primeros ataques DoS documentados

La semana pasada marcó el vigésimo aniversario de uno de los primeros ataques documentados de denegación de servicio (DoS). El responsable de esto fue Michael Calls, un joven canadiense de 15 años que, el 7 de febrero de 2000, llevó a cabo una serie de ataques de denegación de servicio contra varias plataformas de comercio electrónico como Amazon, eBay, Yahoo y otros. grandes sitios

Un ataque de denegación de servicio consiste en enviar paquetes de una solicitud a un destino que exceden la cantidad a la que es capaz de responder, lo que hace que el servidor deje de brindar el servicio y el sitio se suspenda en algún momento. La duración de un ataque DoS puede variar y puede afectar a más de un sitio a la vez. Además, un ataque cambia de denegación de servicio a denegación de servicio distribuida (DDoS) cuando proviene de varias computadoras o vectores, no solo de uno.

Mientras que fuentes como la Enciclopedia Británica afirman que Mafiaboy fue el primer ataque DoS documentado, los archivos del New York Times publicaron un artículo en septiembre de 1996 que contaba la historia de un ataque de denegación de servicio que afectó a un proveedor de servicios de Internet llamado Panix. Por su parte, MIT Technology Review publicó un artículo sobre el primer ataque DDoS, que según explican los medios tuvo lugar el 22 de julio de 1999 y afectó a la Universidad de Minnesota. El ataque involucró a más de 114 computadoras infectadas con un script malicioso llamado Trinoo, lo que provocó que las computadoras infectadas enviaran una gran cantidad de paquetes de datos a la universidad, lo que provocó que las computadoras colapsaran en dos días.

ataque de la mafia

Michael Calls, más conocido por su apodo Mafiaboy, era un joven de Quebec en el año 2000 que lanzó una serie de ataques DoS en febrero que afectaron a sitios como Yahoo!, E*TRADE, Amazon.com, eBay, Dell Inc., Fifa .com y CNN. Según diversas fuentes, el ataque resultó en pérdidas económicas de $ 1.7 mil millones, y en el caso de Amazon en particular, el costo del ataque significó una pérdida de entre $ 200.000 y $ 300.000 por hora debido a la imposibilidad de realizar compras de algunos clientes publicados en un informe de Taylor & Francis.

Aunque Kalche dijo en una entrevista que el ataque en ese momento tenía como objetivo ganar notoriedad entre la comunidad de piratas informáticos, no una ganancia financiera, fue sentenciado a ocho meses en un centro de detención juvenil mucho después del incidente.

Sea o no el primer ataque DoS documentado, el ataque fue significativo y dejó su huella en la historia de la ciberseguridad porque reveló la desprotección que tenían los sitios de las empresas más importantes del mundo y lo simple que era. para un joven de solo 15 años logró desmantelarlos y causar grandes pérdidas económicas. Hay gente que afirma que este ataque fue una llamada de atención que supuso un gran aumento de la seguridad durante los siguientes diez años, y el mismo Kalche expresó su opinión unos años después de que creía que algo bueno había venido después del ataque.

Ataques DDoS y su validez

Han pasado varios años desde los ataques antes mencionados a fines de los años 90 y 2000; En 2018, sin embargo, se produjeron los dos mayores ataques de denegación de servicio distribuido de la historia con solo cuatro días de diferencia. El primero afectó a GitHub y ocurrió el 28 de febrero de 2018, mientras que el segundo afectó a un sitio en Estados Unidos, cuyo nombre no fue revelado y tuvo lugar el 4 de marzo de ese año. En el caso de GitHub, el ataque alcanzó un salto de tráfico de 1,35 terabits por segundo, mientras que el ataque al segundo sitio fue el más alto de la historia con saltos de tráfico de 1,7 terabits por segundo.

Muchas cosas han cambiado y evolucionado desde el ataque DDoS que golpeó a la Universidad de Minnesota y el conocido ataque Mafiaboy. Sin embargo, mitigar este tipo de ataques se ha vuelto más difícil en un contexto en el que los ciberdelincuentes han facilitado el compromiso de las computadoras debido a la creciente red y la falta de medidas de seguridad, lo que ha llevado a que cada vez más botnets hagan que Internet sea un terreno más peligroso. operadores de servicios, donde el aumento del ancho de banda beneficia no solo a los servicios de Internet, sino también a los atacantes que utilizan estas botnets para llevar a cabo sus operaciones maliciosas. Si bien, como señalaron los expertos de la Universidad George Mason en su artículo "20 años de ataques DDoS: un llamado a la acción", hay algunas ideas que sirven como punto de partida para discutir el tema, también es necesario explorar más sobre qué pueden ser las soluciones para frustrar los ataques DDoS, explican.