Contenido sobre tecnología, cultura y seguridad.

¿Qué son ataques DDoS y por qué son tan comunes?

713

El DDoS (siglas en inglés de Distributed Denial Of Service) se trata de un ataque efectuado entre diversos computadores hacia un mismo servidor con la finalidad de que este deje de funcionar.

Se ha convertido en uno de los ataques más utilizado ya que sólo se necesitaría a una cantidad considerable de personas refrescando una página, pero para entenderlo hay que explicarlo de una forma más clara.

Los servidores operan como una persona vendiendo en una taquilla de cine, los clientes se acerca y piden su boleto, este le hace el tramite y así para cada uno. Un ataque DDoS sería como un día muy ajetreado, de esos cuando se estrena una película muy esperada. El vendedor tratará de hacer lo posible pero a la final, si los clientes son demasiado y piden su boleto al mismo tiempo simplemente se irá.

Un servidor que recibe un ataque DDoS se cae o deja de enviar datos a los clientes que hacen una consulta, esto debido a que se satura sus recursos. Además, no podrá seguir regresar a la normalidad hasta que lo arreglen o el ataque termine.

¿Por qué es tan utilizado?

En los últimos años hemos visto como esta práctica se vuelve más frecuente, esto se debe al aprovechamiento de fallas de seguridad en dispositivos de la IoT (Internet of Things) utilizándolos para crear una botnet.

Una botnet es un conjunto de aparatos informáticos que se ejecutan de manera automática y autónoma, ya sea para el envío de SPAM, minería de bitcoins o para efectuar un ataque de denegación de servicio. Es adquirido al bajar cracks o software malicioso y puede esparcirse en la red local a otros dispositivos.

También se puede efectuar un ataque DDoS con herramientas más complejas para la creación de conexiones simultáneas o el envío de paquetes alterados. Así puede pasar desapercibida una IP por otra e intentar hacer que caiga a partir de la creación de IPs alterados.

¿Qué pasa durante y después del ataque?

Los servidores bien equipados vienen con filtros para evitar aceptar IP falsos o paquetes modificados, por lo que sólo llegarán legítimos. Aún así nada es 100% seguro por lo que si un ataque es lo suficientemente fuerte podrá hacer que la página tenga una caída.

En este tiempo simplemente dejará de funcionar el servidor sin provocar grandes daños. Se puede decir que es un ataque molesto, ya que si el propietario gana dinero a base de tráfico y anuncios se verá afectado. Con DDoS no se puede acceder al servidor, para esto se utiliza ataques de fuerza bruta, sniffers, entre otros.

Durante un ataque sólo quedaría esperar que se termine de atacar al servidor, ya que son diferentes IPs en distintas locaciones por lo que buscar cada consulta de cada IP es una tarea ardua (de ahí la parte de “Distributed”). Esto es diferente con los ataques DoS ya que al ser un dispositivo individual se puede bloquear el paso al servidor.

Cualquier persona o grupo de personas que quiera efectuar este tipo de ataques deben tener claro que es una falta mayor, ya que se está afectando de manera directa las operaciones de un sitio web. Muchos lo apoyan como símbolo de protesta, una forma de hacerse notar, pero a nivel mundial los Estados tiene constituidos faltas y delitos informáticos.

Comentarios