Protección DDoS que ampara a atacantes: la paradoja de Cloudflare tras el ataque a Ubuntu
Un experto exigió explicaciones a Cloudflare.
Los servicios de Ubuntu sufrieron durante varios días un potente ataque, y ahora alrededor del incidente se desata una nueva controversia. El especialista en seguridad Mike Taggart señaló que el sitio Beamed, un servicio para ataques DDoS por encargo, está protegido por Cloudflare, aunque es a Beamed a quien vinculan con el ataque a la infraestructura de Ubuntu.
El ataque a la infraestructura web de Canonical, la empresa detrás de Ubuntu, fue confirmado anteriormente por los propios representantes de Canonical. Debido a la sobrecarga, parte de los servicios de Ubuntu funcionaron de forma inestable o estuvieron inaccesibles, incluyendo la interfaz de seguridad, sitios, actualizaciones y los servicios de instalación. El grupo Islamic Cyber Resistance in Iraq 313 Team se atribuyó la responsabilidad.
Según el medio, los participantes del ataque declararon que utilizaron Beamed. Estos servicios venden la posibilidad de lanzar ataques DDoS sin tener habilidades ni infraestructura propias. El atacante paga por el acceso, elige un objetivo, y el flujo de tráfico basura sobrecarga los servidores e impide que los usuarios comunes abran el sitio o reciban actualizaciones.
Taggart afirma que Beamed promociona abiertamente el acceso a una botnet, y pregunta por qué Cloudflare sigue prestando servicios a ese recurso. Según él, una parte de Internet considerada infraestructura crítica es atacada sin consecuencias, y las empresas capaces de complicar rápidamente la vida a esos servicios no se apresuran a intervenir.
Más tarde, Taggart añadió que no cuenta tanto con medidas rápidas por parte de los reguladores como con la presión a través de la reputación de Cloudflare. En su opinión, la situación solo cambiará si historias como esta empiezan a perjudicar la imagen pública de la empresa y, en consecuencia, su negocio.
Cloudflare a menudo actúa como defensor y intermediario entre el sitio y los visitantes, ocultando la dirección real del servidor y filtrando el tráfico malicioso. Por eso la crítica de Taggart suena especialmente aguda: el servicio que ayuda a protegerse de ataques DDoS, según él, al mismo tiempo ayuda a ocultar a la plataforma vinculada a esos ataques.