ATAQUE DE DENEGACIÓN DE SERVICIO DISTRIBUIDO (DDoS)
¡Hola amigos! Hoy volvemos con un nuevo tema, los ataques de denegación de servicio distribuido (DDoS)
¿Qué es un DDoS?
Los ataques distribuidos de denegación de servicios o DDoS (en ingés Distributed Denial of Service) son una ampliación del ataque DoS o ataque de denegación de servicio (Denial of Service), por lo que primero explicaremos qué es un ataque de denegación de servicio. Es un ataque a un sistema de ordenadores o red que provoca que los usuarios legítimos de los mismos no tengan acceso a un servicio o recurso. Debido al consumo del ancho de banda de la red de la víctima o sobrecarga de los recursos en los ordenadores de la misma, se pierde la conectividad de la red. Este consumo del ancho de banda se genera mediante la saturación de los puertos de flujo de información y el servidor no puede seguir prestando servicios, ya que no da abasto a la cantidad de solicitudes que recibe, de ahí viene el términino “denegación”. En resumidas cuentas, lo que consigue es dejar fuera de servicio a un determinado objetivo. En el apartado Amenazas, Malware y Sistemas de Defensa se explica con mayor detalle su funcionamiento y los diferentes tipos de inundación.
Como hemos dicho anteriormente, el ataque DDoS es una ampliación del ataque DoS ya que se lleva a cabo generando un gran flujo de información desde varios puntos de conexión, y no sólo desde uno como hace el DoS, de ahí el término “distribuido”. La técnica más común y eficaz para llevar a cabo un ataque DDoS es a través de una Botnet (conjunto de ordenadores infectados llamados bots o zombies que son controlados de forma remota por el creador de la misma). Veamos un ejemplo para que quede más claro, imaginemos que tenemos una web propia, el servidor que aloja esta web tienen una capacidad máxima de personas que visitan la página al mismo tiempo (la cual depende del ancho de banda o del hardware del servidor entre otras), de 230 personas. Si en un mismo momento 231 personas intentan conectarse, la última no lo conseguirá, se le denegará el servicio. Los atacantes lo que hacen es crear conexiones entrantes desde numerosos puntos de Internet a los servicios, consiguiendo así “tirar” una web, servidores de correo, redes, etc.
Otro tipo de ataque de denegación de servicios son los ataques EDoS (Economic Denial of Service) con el que no se pretende la caída de los servicios, si no un cierre forzado debido a la imposibilidad de hacer frente a los gastos por el uso de los recursos.
¿Cómo podemos evitarlo?
Este tipo de ataques cada vez son más frecuentes ya que no requieren demasiados conocimientos de informática para realizarlos, no son algo continuado en el tiempo pero sí hace bastante daño en un momento concreto. Empresas como Apple invierte 1.300 millones de dólares al año en su página de iTunes para que esta soporte sin ningún problema el tráfico, evitando así los ataques DDoS, pero está claro que la mayoría de empresas no pueden permitirse este desembolso de dinero. En el caso de este tipo de empresas más pequeñas, lo que se puede hacer es invertir en servidores junto con otras compañías (formando cooperativas). Según Chester Wisniewski “montar un protocolo para distribuir infraestructura que podría soportar un tráfico entre 1.000 y 5.000 veces superior al normal en caso de ataque”.
De manera general se deberían tener planes de respuesta a los ataques DDoS y mantener un plan de vigilancia contínuo.
De manera individual también se puede colaborar de una manera muy simple, manteniendo nuestro ordenador limpio de virus y evitando que sean infectados y se conviertan en “zombies”.
Ataques de mayor impacto en 2011
Los 5 ataques DDoS con mayor impacto en 2011 según Corero Network Security:
- WikiLeaks: el más importante y llevado a cabo por Anonymous, es un claro ejemplo de hackers activistas, los cuales actúan por motivos políticos o ideológicos y no por un interés financiero.
- PlayStation: se cometieron una serie de ataques DDoS a Sony, dañando así su reputación y de manera económica
- CIA y SOCA (Agencia contra el Crimen Organizado Serio): con estos ataques se levantaron las alarmas sobre si se está a salvo en Internet.
- WordPress: debido a los ataques DDoS se bloquearon alrededor de 18 millones de sitios webs.
- Bolsa de Hong Kong: afectó de manera colateral a empresas y particulares, ya que con la alteración de la bolsa de valores fue un ataque con un gran impacto en el mundo financiero.
Un saludo ;)