Todos los que somos usuarios de servicios online para jugar a nuestros videojuegos favoritos hemos tenido un fin de semana movidito, especialmente durante el día de ayer. Desde primeras horas de la mañana del domingo acceder a PlayStation Network, el servicio online de Sony, fue una tarea difícil por no decir imposible.
Identificando a los atacantes
Según supimos al poco tiempo de empezar los problemas en la red de Sony, un grupo conocido como Lizard Squad se hizo responsable de este ataque de denegación de servicio, comunicándolo a través de su cuenta de twitter. Este ataque provocó molestias durante varias horas a todos aquellos que querían aprovechar el domingo para jugar online a sus juegos favoritos. Recordemos que las características online cada vez tienen más peso dentro de un videojuego y la mayoría de los títulos superventas como FIFA o Call of Duty basan buena parte de su éxito en esta posibilidad de enfrentarse contra jugadores de todo el planeta.
Pero ayer no fue un mal día solo para los jugadores que utilizaron el servicio online de Sony, ya que, a las pocas horas, XBOX Live también sufría un ataque similar aunque a menor escala. En ambos casos, la autoría de estos ataques es dudosa ya que, si bien el grupo Lizard Squad también anunció la caída de los servidores de la plataforma de juegos online de Microsoft, otro usuario conocido como Famedgod anunció unas horas antes que XBOX Live era el siguiente objetivo y además publico las supuestas direcciones IP de los miembros de Lizard Squad como venganza por haberse atribuido los ataques. Además de estos ataques, el grupo Lizard Squad también se atribuyó el desvío del avión en el que viajaba el presidente de Sony Online Entertaiment tras realizar un aviso a la compañía aérea de que podrían existir explosivos en el avión.
Alcance y duración del ataque
Con respecto al alcance de estos ataques, el realizado sobre PlayStation Network fue más duradero y afectó a un número mayor de jugadores que el realizado sobre XBOX Live, tal y como puede observarse en las siguientes gráficas obtenidas del servicio Downdetector.com.
Motivos y objetivos
Cuando se produce un ataque de este tipo, no son pocos los afectados que se preguntan el motivo por el cual alguien lanza un ataque de denegación de servicio de este tipo, afectando a millones de usuarios en todo el mundo. Los motivos pueden ser varios, desde ganar notoriedad a reivindicar alguna ideología e incluso como método de extorsión.
A pesar de que tanto PlayStation Network como XBOX Live pueden considerarse objetivos grandes, la infraestructura necesaria para hacerlos caer no es precisamente algo al alcance de solo unos pocos. De hecho, con solo unos pocos dispositivos conectados a Internet y utilizando un ataque smurf o de amplificación DNS se pueden conseguir grandes volúmenes de tráfico dirigidos hacia un objetivo en concreto. Si ir más lejos, el año pasado comentábamos la noticia del mayor ataque DDoS lanzado hasta la fecha y que fue provocado por una sola persona.
¿Cómo protegerse ante un ataque DDoS?
La realidad es que, a día de hoy, con ataques llegando a alcanzar los 300 Gigabits por segundo, es realmente difícil detener un ataque DDoS de una magnitud importante. No obstante, se pueden mitigar utilizando varios componentes de seguridad perimetral como cortafuegos, IDS y balanceadores de carga, aunque siempre nos veremos limitados por nuestro ancho de banda disponible, ya que una vez superado ese límite, el ataque nos va afectar igualmente.
Es por eso que en los últimos años han proliferado las empresas especializadas en ayudar a protegerse de estos ataques, aportando un ancho de banda mucho mayor del que podamos contar en nuestra empresa y contando con varios centros distribuidos en todo el mundo que pueden ayudar a una empresa o servicio a permanecer online aunque se esté sufriendo un ataque importante. Lo extraño es que tanto Sony como Microsoft no tengan contratada a una de estas empresas que aseguren que sus clientes no van a sufrir caídas en un servicio por el cual pagan religiosamente su cuota.
La conclusión es que, a día de hoy, sigue resultando muy efectivo y fácil de realizar un ataque que puede provocar importantes pérdidas a empresas pequeñas y grandes. Por nuestra parte, podemos adoptar medidas que nos protejan de la mayoría de ataques menores, por lo que la continuidad online de nuestro negocio depende directamente de la inversión (no necesariamente de dinero) que hagamos en mejorar nuestra resistencia frente a estos ataques.