Lo que comenzó como una ataque hacia la compañía Spamhaus, dedicada a crear listas de correos electrónicos de potenciales spammers para venderlas a proveedores de servicios de Internet (ISP’s), se convirtió en lo que  expertos consideran uno de los más grandes ataques en Internet. Según Alex Fitzpatrick de Mashable, el ataque en cuestión provocó que se experimentara lentitud en la velocidad del Internet en todo el mundo, pero en especial en Europa. El ataque del tipo DDoS (Distributed Denial of Service) se produce cuando Spamhaus incluyó en sus listas de potenciales spammers a la empresa Cyberbunker; una vez Spamhaus detecta el ataque, contrata a la compañía CloudFlare  para mitigar el ataque. CloudFlare responde esparciendo los ataques, que típicamente tienen un límite en tamaño de 100 gigabits por segundo, a través de múltiples Data Centers. Pero en este caso, el tamaño de los ataques creció hasta 300 gigabits por segundo y comenzó a dirigirse a diferentes blancos, esto al percatarse los atacantes de la acción de CloudFlare. La red de CloudFlare cayó víctima de los ataques gracias a una vulnerabilidad del Domain Name System o DNS (que traduce direcciones de páginas web en direcciones IP). Los atacantes falsifican una dirección IP (spoofing), envían un pedido a lo que se conoce como un DNS Resolver, que tiene acceso a grandes cantidades de ancho de banda y como consecuencia la respuesta se envía de forma amplificada, creciendo el tamaño del ataque. De los Resolvers disponibles se estima que 21.7 millones son abiertos, detectables y manipulables (los administradores de redes pueden verificar en openresolverproject.org si su red utiliza un Resolver abierto. De obtener una respuesta positiva, su red pudiera estar siendo utilizada para lanzar ataques. Este incidente ha encendido una luz roja para que las empresas de seguridad atiendan con más premura el asunto de los DNS abiertos que pueden ser utilizados para este tipo de ataques.

Fuente:  Mashable-Inside the Biggest Cyberattack in History