En ocasiones nos encontramos noticias en la web o el telediario sobre un tipo de práctica que nos puede parecer un poco ciencia ficción. Llamados ataques DDoS, hablamos en concreto conseguir suspender un servicio durante un tiempo determinado o indefinido. Para aclarar un poco mejor vamos a ver qué es un ataque DDoS y cuales son sus consecuencias.
Además de las guerras que estamos acostumbrados a ver últimamente en la tele que afectan a ciertos países, también debemos tener presente que en el mundo digital existen este tipo de guerras con combatientes armados con teclados y ratones.No estamos hablando de que una persona con pinta de soldado vaya a atacar sobre órdenes de su genral un equipo informático, por lo general son usuarios normales con unos altos conocimientos que pueden decidir dirigir un ataque contra una gran empresa, un gobierno o simplemente contra un blog, todo esto dependerá de la motivación del sujeto o grupo que lo provoque.
¿Qué es DDoS y qué es DoS? ¿Hay diferencia?
Bien, para empezar me gustaría que entendieras el concepto de DDoS (Distributed Denial of Service), que de sus siglas en inglés significa ataque distribuído de denegación de servicios. Este tipo de ataque utiliza múltiples sistemas sobre los cuales se ha tomado el control total o parcialmente para generar el ataque contra uno o varios objetivos.
Para ponerlo fácil, esto significa que se han infectado varios ordenadores (ordenadores zombie) con algún tipo de software (aprovechando alguna vulnerabilidad) que permite al atacante controlar hasta cierto punto alguna de las funciones necesarias para el ataque, por ejemplo, abrir páginas web. Cuando hablamos de varios puede ser desde 2 hasta millones de ellos.
Este tipo de ataque se utiliza para comprometer un sistema con todos estos equipos distribuídos por todo el globo, es decir, que desde cualquier parte del mundo puede haber equipos realizando solicitudes. El objetivo final es que el servidor comprometido realize bloqueos masivos sin poder distinguir los clientes reales o legítimos de los que son equipos infectados.
Por otro lado tenemos DoS (Denial of Service), o denegación de servicio. Este viene a ser exactamente igual que el anterior con la diferencia de que no es necesario infectar ni controlar otros equipos. Se lleva a cabo desde un solo equipo y una conexión a internet con el mismo objetivo que un ataque DDoS.
Diferencias entre DoS y DDoS
Como hemos visto la diferencia es la cantidad de ordenadores utilizados así como la cantidad de conexiones, en el primer caso es un único equipo y en el segundo son múltiples equipos y conexiones a internet. Por supuesto los equipos no tienen por qué ser ordenadores, ya que se puede realizar desde smartphones, tablets, o cualquier otro dispositivo que se pueda conectar a internet.
¿Qué tipos de ataques DDoS Existen?
Existen 3 tipos de ataques DDoS que se utilizan para los mismos fines.
- Ataques de protocolo
Este va dirigido a los sistemas que están en una capa superior a los equipos informáticos que proveen el servicio, es decir, por ejemplo un firewall o un balanceador de carga que gestionan las conexiones que finalmente llegan al equipo en cuestión. Saturando el firewall podrían conseguir que ningún cliente más sea aceptado para ver el contenido. - Basados en volúmen
Este es de los más sencillos, ya que se ejecutan con la intención de saturar el ancho de banda del servicio en cuestión, piensa en un blog que tiene un hospedaje con un ancho de banda de 10Mb (por decir algo), si lanzamos suficientes solicitudes simultáneas como para que superen la tasa de transferencia máxima, conseguiremos saturar el servicio y que los tiempos de espera aumenten considerablemente, dejando de funcionar. - Ataque sobre capa de aplicación
Estos van dirigidos por ejemplo a la capa de red como UDP haciéndose pasar por usuarios reales, y por supuesto con el mismo objetivo final que los otros tipos de ataque.
Los ataques DDoS son bastante más comunes de lo que pensamos, lo que ocurre es que en una gran parte de los casos los sistemas de protección contra este tipo de prácticas están tan avanzados e implementados que no llegamos a darnos cuenta incluso aunque el ataque vaya contra nosotros.
Evitar que nuestro equipo se convierta en un zombie a la espera de instrucciones es importante y por ello es recomendable utilizar y tener actualizado un buen antivirus y de ser posible un firewall también.
¿Has sido víctima de un ataque DDoS? ¿Conoces algún caso? Compártelo.