¿Qué es un ataque DDoS y cómo pararlo?

Autor: | Posteado en Noticias Sin comentarios

Una sala de servidores

Últimamente los ataques DDoS han estado a la orden del día. Tras el cierre de Megaupload, el colectivo Anonymous tumbó mediante esta técnica los sitios del Departamento de Justicia norte americana y de Universal , entre otros.

Pero, ¿en qué consiste realmente un ataque DDoS? ¿En qué afecta al servidor, y qué efectos puede causar? ¿Es efectivo un ataque DDoS como medio de protesta? En este capítulo vamos a intentar explicar estas cuestiones de forma sencilla.


¿Qué es un ataque DDoS?

DDoS son las siglas de Distributed Denial of Service. La traducción es “ataque distribuido denegación de servicio”, y traducido de renovado significa que se ataca al servidor desde muchos computadores para que deje de funcionar.

Pero aun así esto no nos guía mucho sobre lo que es un DDoS. Para explicarlo voy a recurrir a una sencillo analogía en la que vuestro servidor es un auxiliar que atiende a personas(individuos) en una ventanilla.

Nuestro auxiliar es muy eficiente y es apto de atender a muchas personas(individuos) a la vez sin despeinarse: es su carga normal. No obstante un día(24hrs) comienzan a llegar cientos de personas a la ventanilla a pedirle cosas a vuestro auxiliar. Y como cualquier humano normal, cuando hay mucha multitud dándole la lata no puede atender a todos y comienza a atender más lento de lo normal. Si llega aún más multitud posiblemente acabe hasta las narices, se marchará de la ventanilla y ya no atenderá a nadie más.

En el servidor pasa lo mismo: cuando hay demasiadas solicitudes se queda sin recursos, se cuelga y deja de funcionar. Puede que se apague de forma directa o que sólo deje de contestar conexiones. De cualquiera de las dos formas, el servidor no volverá a la normalidad hasta que el ataque pare, ya sea porque los atacantes han parado o porque se conseguido bloquear las conexiones ilegítimas (veremos más adelante cómo), y se rearranque todo lo que haya dejado de funcionar.

Este es el concepto básico del DDoS, sin embargo se puede modificar para que sea más efectivo. Por ejemplo, se pueden enviar los datos muy lentamente creando que el servidor consuma más recursos por cada interconexión ( Slow Read es un ejemplo de ataque de este tipo), o alterar los paquetes para que el servidor se quede esperando indefinidamente una resolución de una IP falsa (el nombre técnico es SYN flood, y podéis saber algo más de él y cómo se mitiga aquí ).

¿Cómo se lleva a cabo un ataque DDoS?

Como el concepto básico del DDoS es simple, efectuar los ataques es relativamente fácil. De hecho, valdría con que hubiese un número bastantemente enorme de personas(individuos) recargando la web-site continuamente para tirarla. Sin embargo, las herramientas(tools) que se suelen utilizar son algo más complejas.

Con ellas se pueden inventar muchas conexiones simultáneas o enviar paquetes alterados con las técnicas que comentaba antes. También aceptan modificar los paquetes poniendo como IP de origen una IP falsa, de forma que no pueden detectar quién es el atacante real.

Otra técnica para llevar a cabo los DDoS es utilizar botnets : redes de computadores infectados por un troyano y que un atacante puede controlar remotamente. De esta forma, los que saturan el servidor son computadores de multitud que no sabe que están participando en un ataque DDoS, por lo que es más complicado hallar al verdadero atacante.

¿Cómo afecta un DDoS a una web?

Depende del ataque y del servidor. Los servidores se pueden proteger contra estos ataques con filtros que rechacen los paquetes mal formados o modificados con IPs falsas, de forma que al servidor sólo le llegan los paquetes legítimos. Por supuesto, las medidas no son infalibles y el servidor continuamente puede terminar saturado si el ataque es bastantemente masivo y está bien preparado.

Para que os hagáis una idea del volumen indispensable para que un DDoS sea efectivo, debajo tenéis un gráfico que significa el tráfico de un servidor a lo extenso del tiempo. El tráfico durante el ataque (en verde) es tan enorme que apenas se considera el tráfico normal del servidor.

Un ejemplo del tráfico obtenido en un ataque DDoS

¿Y qué ocurre cuando el servidor se satura? Simplemente deja de estar habilitado durante un tiempo hasta que el ataque para. Es muy complicado que se produzcan daños físicos en el servidor. Además, el DDoS por sí sólo no admite acceder en el servidor: para ello es indispensable aprovechar alguna vulnerabilidad, y eso no es nada fácil.

Así que, básicamente, un DDoS sólo puede provocar la caída de la web, nada más. Dependiendo del tipo de web-site esto puede ser una catástrofe o no. Si la web-site genera dinero (venta online, publicidad), el propietario deja de ganar dinero mientras esa web-site está caída. Imaginaos las pérdidas que puede llegar a tener Amazon, por ejemplo, si su página está caída durante un día.

Pero, ¿qué pasa cuando la página es facilmente informativa, como pueden ser las de instituciones públicas? La verdad es que no pasa mucho. La institución no depende de la web-site para funcionar. En su lugar se suelen utilizar redes internas que no están accesibles desde Internet, sólo desde dentro de la propia institución, por lo que no se ven afectadas por el ataque. Lo único que ocurre es que el que quiera mirar alguna info(datos). de esa página poseerá que esperarse un rato a que esté disponible.

Esto me lleva inevitablemente a hacerme la siguiente pregunta: ¿sirven los DDoS como medio de protesta? La resolución depende de la persona, no obstante yo tengo mi postura bastante clara: no sirven.

Ya hemos visto que en webs que no son comerciales un DDoS posee un impacto muy limitado. A la institución no le fastidian demasiado y como no se necesitan demasiadas personas(individuos) para llevar a cabo el ataque podrán declarar que es un “grupo minoritario” el que protesta.

Pero no sólo es que no produzcan muchos efectos positivos: producen efectos negativos. La multitud más ajena a internet suele asociar “ataque informático” con “hackers” y estos con “gente peligrosa”. Con dar un poco de cancha a esta agrupación es muy fácil descalificar sin argumentos las protestas, porque, ¿quién va a apoyar, debatir o escuchar a “gente peligrosa”?

Además, este tipo de protesta se puede calificar como “violenta”: es un ataque directo al término y al cabo. Y como continuamente ocurre, si protestas de esta forma contra alguna iniciativa, los que la apoyen se negarán en redondo a escucharte.

Por esto, creo que los DDoS no deberían ser usados como forma de protesta. Hay formas muchísimo mejores, más éticas y más efectivas de protestar. El actual blackout contra SOPA o el #manifiesto en España(País) contra Ley Sinde son dos ejemplos de iniciativas que han tenido más éxito que atacar páginas web.

Imagen | Openfly | The Planet

También te recomendamos

Hackers a sueldo: los atacantes de Sony® y Xbox bridan sus servicios al mejor postor

TeamViewer sufre un ataque DDoS a sus servidores, no obstante niega que alguien haya accedido a sus sistemas

¿Dónde invierto mi dinero? Los fondos de inversión más exóticos y raros


La noticia ¿Qué es un ataque DDoS y cómo pararlo? fue publicada originalmente en Genbeta por Guillermo Julián .


Genbeta

Búsquedas entrantes:


Trucos para tu teléfono 2016

Publicamos este articulo sin dañar ni perjudicar a los autores originales de la fuente que aparece más arriba. (No eliminamos ningún enlace original). Respetando en todo ámbito la ley de propiedad intelectual.

La prensa de XperiaC [idcprivacy@gmail.com]

También puedes revisar estas noticias relacionadas.

Entradas Relacionadas:

Agrega tu comentario