Hace unos días, el portal web KrebsOnSecurity.com fue víctima de uno de los ataques DDoS más potentes registrados hasta la fecha. Este ataque de denegación de servicio distribuido se cifró en 665Gbps de tráfico, la web estaba protegida en la popular empresa Akamai, uno de los líderes del sector, e intentaron mitigarlo lo máximo posible.
Akamai ha dicho públicamente que este ataque DDoS fue a través de la técnica amplificación DNS. Al principio trataron de mitigar este ataque, hasta que otras webs que aloja y protege Akamai empezaron a verse afectadas, entonces tomaron la decisión de quitar el portal de sus «escudos» y desenrutar el sitio web para que nadie pudiera acceder a él. En los últimos 4 años, Akamai y su compañía hermana Prolexic han protegido este mismo sitio web de innumerables ataques de denegación de servicio, pero al verse tan desbordados, decidieron unilateralmente abandonar a KrebsOnSecurity.com temporalmente hasta que cesara el ataque.
Expulsión abrupta y para siempre de Akamai
Pocas horas después del ataque DDoS, desde Akamai informaron al responsable de la web que no proporcionarían más protección Anti-DDoS al portal, y que empezara a migrar ese mismo día la web a otro servicio de protección porque no le proporcionaría más seguridad. De esta forma, la web únicamente estaría en el hosting, quien se deberá encargar de los posibles ataques a partir de ese momento.
Llegados a este punto nos preguntamos lo siguiente: Si Akamai ofrece servicios Anti-DDoS, ¿por qué han decidido abandonar a KrebsOnSecurity a su suerte cuando ha recibido este ataque? Imaginad que contratáis un servicio como Akamai para proteger vuestro portal de ataques DDoS, y que de manera unilateral y mientras estás siendo atacado, Akamai te dice que lo siente mucho pero que te vayas buscando otro proveedor porque estás afectando su negocio. Es obvio que este ataque le hizo perder a Akamai mucho dinero en mitigarlo, pero para eso existe la empresa.
Google Project Shield al rescate de KrebsOnSecurity
Después de este ataque y de que Akamai dejara completamente tirado a KrebsOnSecurity, muchas empresas que proporcionan los mismos servicios contactaron con el responsable del sitio para ofrecerle su ayuda, no obstante, tener una protección como la que garantizaba Akamai le costaría entre 150.000 y 200.000 dólares al año, demasiado dinero.
Actualmente el portal web se encuentra bajo el paraguas de Google, dentro de su Project Shield, un programa gratuito del gigante para proporcionar libertad de expresión en Internet, y que ningún ataque DDoS sea capaz de callar a periodistas.
Actualmente KrebsOnSecurity ya se encuentra funcionando sin problemas, podéis acceder directamente a su página desde el enlace anterior donde hay varios artículos contando en detalle lo sucedido por el ataque DDoS.