Un ejército de computadoras
Los expertos en análisis de tráfico web que rastrearon el incidente el lunes se apresuraron a subrayar que el tipo de ataques al que parecía enfrentarse X (los ataques distribuidos de denegación de servicio, o DDoS) son lanzados por un ejército coordinado de computadoras, o “botnet”, que bombardean un objetivo con tráfico basura en un intento de abrumar y derribar sus sistemas. Las redes de bots suelen estar dispersas por todo el mundo, generando tráfico con direcciones IP geográficamente diversas, y también pueden incluir mecanismos que hacen más difícil determinar desde dónde se controlan.
“Es importante reconocer que la atribución de IP por sí sola no es concluyente. Los atacantes suelen utilizar dispositivos comprometidos, VPN o redes proxy para ocultar su verdadero origen”, afirma Shawn Edwards, director de seguridad de la empresa de conectividad de redes Zayo.
X no respondió a las peticiones de WIRED para comentar los ataques.
Varios investigadores han declarado a WIRED que han observado cinco ataques distintos de diferente duración contra la infraestructura de X, el primero de los cuales comenzó el lunes por la mañana y el último el lunes por la tarde.
El equipo de inteligencia de Internet de ThousandEyes de Cisco explica a WIRED en un comunicado que, “Durante las interrupciones, ThousandEyes observó condiciones de red que son características de un ataque DDoS, incluyendo condiciones significativas de pérdida de tráfico que habrían impedido a los usuarios llegar a la aplicación.”
No responses yet