Una frase curiosa para titular este blog post, pero tiene sentido, porque en esta ocasion hablaremos de los ataques DDoS.
Primeramente y como ya es costumbre empecemos con la pregunta esencial.
¿Qué es un ataque DDoS?
DDoS significa “Distributed Denial of Service” en inglés, y traducido al español se conoce como “ataque distribuido de denegación de servicios”. Este tipo de ataque consiste en un grupo de sistemas comprometidos (también conocidos como “ordenadores zombie”) que atacan a un solo objetivo para causar una denegación de servicios a los usuarios que sí son legítimos.
Se crea un enorme flujo de mensajes y solicitudes que se lanzan al objetivo para que este se sobrecargue y sea forzado a cerrase; como resultado, se le niega el servicio a los verdaderos usuarios.
¿Qué tan malo es?
¿Cómo afecta un DDoS a una web?
Depende del ataque y del servidor. Los servidores se pueden proteger contra estos ataques con filtros que rechacen los paquetes mal formados o modificados con IPs falsas, de forma que al servidor sólo le llegan los paquetes legítimos. Por supuesto, las medidas no son infalibles y el servidor siempre puede acabar saturado si el ataque es suficientemente masivo y está bien preparado.
¿Y qué ocurre cuando el servidor se satura?
Simplemente deja de estar disponible durante un tiempo hasta que el ataque para. Es muy difícil que se produzcan daños físicos en el servidor. Además, el DDoS por sí sólo no permite entrar en el servidor: para ello es necesario aprovechar alguna vulnerabilidad, y eso no es nada fácil.
Así que, básicamente, un DDoS sólo puede provocar la caída de la web, nada más. Dependiendo del tipo de web esto puede ser una catástrofe o no. Si la web genera dinero (venta online, publicidad), el propietario deja de ganar dinero mientras esa web está caída.
¿Pero solo existe una forma de atacar?
Tipos de ataques DDoS
- Basados en volumen
- En este caso la finalidad del ataque es saturar el ancho de banda de un sitio web que sea el objetivo. La idea es causar congestión.
- Ataques de capa de aplicación
- En este se usan peticiones que están disfrazadas como usuarios legítimos o inocentes pero con la finalidad de lograr que el servidor web deje de funcionar.
- Ataques de protocolo
- Este tipo de ataque consume recursos del servidor o algún servicio que funcione de intermediario, como un firewall o el balance de carga. Este ataque puede derribar hasta servicios que son capaces de mantener millones de conexiones activas de forma estable.
Ataques importantes
El ataque de MafiaBoy.
El 7 de Febrero de 2000, un chico de Canadá llamado Michael Demon Calce, mejor conocido en Internet como MafiaBoy, lanzó un ataque DDoS contra Yahoo! que hizo que el sitio dejara de funcionar durante una hora entera. Hay que recordar que en esa época Yahoo! era una empresa multimillonaria y el primer buscador en la web. Según algunas entrevistas dadas por el atacante, el fin de este ataque era obtener credibilidad en Internet para él y para su grupo de ciberamigos llamado TNT. MafiaBoy continuó con los ataques la semana siguiente, deteniendo completamente los servidores de eBay, CNN, Amazon y Dell.com.
Ciberataques de julio de 2009.
Estos ataques DDoS afectaron sitios web de noticias, finanzas y de los gobiernos tanto de Estados Unidos como de Corea del Sur. Según las estimaciones de varias empresas de seguridad, se creó un ejército de alrededor de 50.000 ordenadores zombies ubicados en Corea del Sur. Hubo tres ataques consecutivos: uno el 4 de julio, día de Independencia en Estados Unidos, donde se vieron afectadas las páginas de la Casa Blanca y el Pentágono; otro el 7 de julio, el cual afectó únicamente a sitios gubernamentales de Corea del Sur; y finalmente el 9 de julio, donde se vieron afectados sitios web de ambos países. Hasta ahora nadie sabe quién o quiénes fueron los atacantes.
Finalmente
Me gustaría mostrar los dos lados de la moneda.
Siempre con responsabilidad y recuerden las responsabilidades éticas.
GG Guazaman 