ProtegeTuOrdenador.com

¿No puedo entrar en Twitter? ¿Qué está pasando? Estas eran las preguntas que se hacían ayer muchos usuarios que intentaban usar ese popular servicio de micro-blogging en el día de ayer. La causa: Twitter estaba sufriendo un ataque de denegación de servicio distribuido (DDoS). Y no sólo Twitter, Youtube, Facebook y Livejournal también sufrían ataques similares, aunque no llegaron a colapsar sus servicios. Para Twitter fue demasiado.

¿Quién está detrás de estos ataques? Seguramente nunca lo sabremos, aunque los ataques iban dirigidos contra la cuenta de un blogger anti-ruso que se hace llamar Cyxymu (el nombre de una ciudad de Georgia). Él afirma que detrás de estos ataques está el KGB...

Lo que está claro es que este ataque puede considerarse como una variante de los ataques de denegación de servicio clásicos, ya que muchas de las peticiones que han ayudado a colapsar o ralentizar los servicios web citados han provenido de usuarios "legítimos" o no infectados por algún Malware. Me explico: lo normal es que para realizar un ataque coordinado como éste se dispongan de equipos infectados que formen parte de una botnet. Cuando reciben la orden, todos los equipos lanzan peticiones contra un objetivo, colapsándolo.

La variante de este ataque es que se ha distribuido spam destinado a que la gente pinche en los links que estos mensajes incorporan (este tipo de spam se denomina Joejobs). Y, como es sabido, mucha gente pincha en este tipo de links sin importarles la procedencia. Si sumamos estas peticiones a las que se hayan podido (tenido que) hacer desde alguna botnet, el resultado es devastador.

Puede que en los próximos días tengamos más noticias sobre el origen de los ataques. Si actuar frente a un ataque de denegación de servicio siempre es complicado, actuar contra cientos de miles de personas haciendo click simultáneamente a un enlace es... ¿imposible?