Los datacenters del gigante OVH colapsados por un ataque realizado a través de la red Telefónica España

por Antonio Delgado 05/09/2016 4

El conocido proveedor de hosting y servicios de redes OVH está sufriendo un ataque masivo a su red por parte de una botnet que actúa desde la red de Telefónica España. El ataque es de tipo DoS (Denial of Service) y no DDoS (Distributed Denial of Service) porque todo el ataque procede desde ordenadores infectados en la red de Telefónica España y no desde distintos lugares. El ataque comienza en España pasando por Telefónica Internacional hasta llegar a la red de OVH, en principio el destinatario del ataque es un cliente de la compañía en Canadá.

OVH dispone de enlaces a la red afectada de 50Gbps en Madrid, 40Gbps en París, 20Gbps en Ashburn y 20Gbps en Miami, un total de 130 Gbps para conectarse a la red de Telefónica Internacional. Sin embargo, los atacantes han conseguido hacerse con equipos capaces de generar un ataque con una transferencia de datos de 150 Gbps a través de la red de Telefónica. Al no ser un ataque que proceda desde distintas redes sino que todo se realiza desde Telefónica España, los enlaces se han saturados provocando problemas en los servicios de OVH.

Los datacenters del gigante OVH colapsados por un ataque realizado a través de la red Telefónica España, Imagen 1

La compañía ha redistribuido el tráfico a través de otros enlaces, sin embargo el problema persiste entre algunos de los enlaces secundarios y la red de Telefónica al tener un cuello de botella para un DoS tan importante. También se ha solicitado a Telefónica España que tome medidas para desconectar la red BotNet que está generando el ataque, formada en principio por un gran número de ordenadores infectados.

La compañía aseguria que han conseguido una forma de aguantar el DoS sin perjudicar a la conexión en sus enlaces, aunque para no dar pistas a los hackers no ha desvelado los detalles del proceso.