Durante el año hemos escuchado muchas noticias sobre cómo ciertos ciberataques han logrado afectar el funcionamiento de cientos de sitios web y esos hechos son atribuidos por los expertos en seguridad a los ataques de denegación de servicio, pero exactamente qué es un DDoS.
Las siglas DDoS provienen de la frase en inglés Distributed Denial of Service, que es lo mismo que ataque distribuido denegación de servicio y en términos básicos es una acción que se ejecuta desde muchos ordenadores a la vez hacia un mismo servidor para saturarlo y hacer que deje de funcionar, ejemplos de ellos fueron los realizados a sitios famosos como The Pirate Bay o incluso algunos más sofisticados en aplicaciones como Telegram.
Cómo funciona un DDoS
Para comprender cómo funciona el ataque de Denegación de Servicio es necesario comprender en primer lugar cómo es el proceso de un sitio web regular. Las páginas están alojadas en servidores con direcciones públicas para poder ser encontradas, las personas al entrar en su navegador y buscar un sitio están realizando una petición de contenido que viene empaquetada hasta la IP que lo solicitó.
Un servidor tiene capacidad para atender cierta cantidad de peticiones de contenido y una vez superada al mismo tiempo se inhibe y deja de funcionar como sucedió en 2015 con los servidores de Host Europe, eso es justamente lo que hace un ataque DDoS, realiza tantas peticiones a la vez por un lapso de tiempo a un mismo servidor que hace que deje de funcionar y por lo tanto el sitio web atacado deja de estar disponible, es decir no puede dar servicio.
En la mayoría de los casos estos ataques duran cierta cantidad de tiempo, pero en los equipos de seguridad y TI también logran desconectar las peticiones ilegítimas para poder volver a la normalidad, bloqueando el acceso a IPs falsas, luego de eso el servidor puede arrancar nuevamente una vez que ya no esté saturado de peticiones de contenido.
Existen distintas modalidades de ataque DDoS, pero entre los más comunes están las múltiples peticiones o incluso el ataque puede generar que la entrega de datos sea tan lenta que obligue al servidor a un mayor consumo de recursos con cada conexión, incluso puede modificar el paquete para que el servidor nunca reciba respuesta de la IP falsa y por lo tanto mantenga conexiones ocupadas o bloqueadas.
Cómo se ejecuta un ataque DDoS
El gran problema de seguridad en el mundo de las páginas web es que un ataque DDoS es muy fácil de ejecutar, puede hacerlo cualquiera con un puñado importante de IPs pidiendo contenido a un mismo sitio web, incluso si un grupo grande de personas se organiza y comienza a lanzar peticiones puede lograr tumbar el servidor.
Sin embargo no es tan de principiantes lo que se hace hoy en día con este tipo de ataques, cuentan los ciberdelincuentes con herramientas más robustas para lograr su cometido, enviar múltiples conexiones, paquetes alterados o la modificación de IPs para recibir respuestas falsas.
Más recientemente se utilizan también las llamadas botnets, un ejército de ordenadores que han sido infectados con un malware para que estén a la orden de un atacante que puede controlarles remotamente, una vez que ejecuta la orden de petición de un sitio web, todos lo solicitan de inmediato y se ejecuta el ataque, lo que hace más complejo detectar IPs falsas, ya que aunque son ordenadores infectados, se trata de conexiones legítimas.
Cómo se puede proteger una web de un DDoS
Existen diversas medidas para protegerse de un ataque DDoS, sin embargo no son infalibles, por ejemplo pueden conseguir evadir paquetes mal formados para que lleguen únicamente las peticiones legítimas, desviar las IPs falsas, filtrar los paquetes de datos modificados, aunque siempre existe el riesgo de un ataque masivo en el que las IPs puedan ser legítimas por cualquier razón.
Finalmente ahora que sabes qué es un DDoS, es importante que también sepas que este tipo de acciones de los ciberdelincuentes solamente logran dejar fuera de servicio un sitio web o su servidor en todo caso, pero por sí mismo no puede causar daños físicos o permanentes ya que no tiene como tal acceso al servidor, es un tipo de acción desde la capa del cliente.
- Ver Comentarios