En las últimas semanas hemos podido escuchar o leer cosas sobre ataques DDoS con cierta frecuencia. Pero, pese a que nos encontramos con esta palabra de forma habitual, la mayoría no saben exactamente en qué consiste un ataque DDoS. Por ello, es bueno conocer el significado de este tipo de ataques.
Índice de contenidos
No sólo es bueno para saber de qué se trata. También es de importancia para los usuarios conocer cómo funcionan. De esta forma van a poder detectarlos, pero también trabajar en su prevención. O saber cómo poder pararlo. Aspectos que también son esenciales para nosotros.
Es probable que hayáis escuchado en algunos medios afirmar que los ataques DDoS son un medio de protesta. ¿Es realmente así? Os contestaremos a preguntas como esta a continuación. Pero, en primer lugar, es importante que conozcamos exactamente qué es un ataque DDoS.
DDoS, como algunos ya sabéis, son las siglas de Distributed Denial of Service. Si traducimos esto al castellano, quiere decir “ataque distribuido denegación de servicio”. Aunque, la definición más real y correcta que podemos dar sobre este tipo de ataques, es que se trata de un ataque que se basa en atacar a un servidor desde muchos ordenadores para que dicho servidor deje de funcionar.
Esa es básicamente la principal forma en la que podemos definir este tipo de ataques y que resumen de una forma bastante acertada el funcionamiento de los mismos. Cuando en la definición de este tipo de ataques nos referimos a muchos ordenadores, decimos una cantidad elevada. Un servidor normal, tiene una capacidad determinada. Puede dar servicio y soporte a un número determinado de ordenadores (depende del servidor). Al ir aumentando el número de ordenadores en dicho servidor, la velocidad del mismo va en descenso. Algo que va a ocurrir si se suman más y más. Hasta que finalmente llega un punto en el que es incapaz de dar respuesta a todos esos ordenadores. Por tanto, el servidor se cuelga y deja de funcionar.
Te recomendamos: Diferencias entre virus, gusanos, troyanos y mucho más
Puede darse el caso en el que el servidor se apague directamente. También hay otros en los que deja de responder conexiones. Pero, en ambos casos el servidor no va a volver a funcionar de forma normal hasta que dicho ataque pare. Para que el ataque se detenga, pueden pasar dos cosas. O los propios atacantes han parado, o hay otra opción. Puede ser que se haya logrado bloquear las conexiones ilegítimas.
Esta es la principal definición sobre un ataque DDoS y la forma en la que funciona. Dicho de una forma lo más simple posible. Aunque, también hay que decir que un ataque DDoS se puede modificar de diversas maneras para que sea más efectivo. Hay formas como el envío de datos de forma muy lenta para que el servidor consuma más recursos por conexión.
El concepto de este tipo de ataques es simple como podéis observar. Con que se conecte un elevado número de personas es relativamente fácil perpetrar un ataque DDoS. Aunque, los ataques se están volviendo más sofisticados y complejos con el paso del tiempo. Los atacantes apuestan por otras formas de llevar a cabo un ataque DDoS. Para que de esta forma sea más efectivo.
Hay cada vez más técnicas que lo hacen posible. Se pueden modificar los paquetes poniendo una IP falsa, por tanto, no se puede detectar quién es el atacante. Otra forma es con el uso de botnets. Son redes de ordenadores infectados por un troyano y que el atacante o atacantes pueden controlar remotamente. Al hacer esto, este tipo de ataque DDoS está siendo llevado a cabo por personas que no saben que realmente están participando. Lo cual es sin duda peligroso, ya que se tendrá que demostrar que el ordenador estaba siendo controlado por otra persona. Esto hace que encontrar al verdadero atacante se haga algo muy complejo.
Por tanto, como podéis comprobar, los ataques DDoS se están volviendo mucho más complejos. Lo cual no sólo los hace mucho más efectivos. También hace que sea más complicado poder combatirlos. Y también que cada vez sea más complicado poder rastrear a las personas que llevan este tipo de ataques a cabo. Lo cual sin duda es la pesadilla de muchas agencias de seguridad.
En general, cada ataque es diferente y también lo son sus efectos. Depende del ataque y también hay que tener el servidor en cuenta. Cada vez están mejor preparados, y además, es posible proteger a un servidor con filtros para rechazar IPs falsas. De esa forma, al servidor sólo le van a llegar aquellas IPs verdaderas. Esto sin duda puede ayudar a prevenir un ataque, y también a poder saber quién lo ha llevado a cabo en caso de que ocurra.
Te recomendamos: qué es y como funciona un Ransomware
Lógicamente, estas medidas no son suficientes. Si muchas personas lo organizan, pueden llevar a cabo un ataque si lo planean de forma correcta. Es necesario que el tráfico durante un ataque supere de forma masiva al tráfico habitual que el servidor posee. De esa manera, es cuando sabes que el ataque es efectivo o va a afectar realmente al funcionamiento del servidor en cuestión.
Generalmente cuando un ataque ocurre, el servidor se va a saturar. Es lo más probable. Esto quiere decir que va a dejar de estar disponible hasta que dicho ataque termine. Aunque no funcione, no suele haber casi nunca daños físicos en el servidor. Por tanto, un ataque DDoS lo máximo que logra es una caída de la web. Como es lógico esto puede ser algo muy grave en función del tipo de web que sea. Hay páginas web que pueden tener pérdidas millonarias si son víctimas de un ataque DDoS. Piensa en empresas como Amazon o AliExpress, y la gran cantidad que pueden perder si su web no funciona durante unas horas o un día.
A una empresa que gana dinero con su página, un ataque DDoS le puede suponer una enorme pérdida de dinero. Pero en el caso de una web que simplemente busca informar, el caso es diferente. Pon la web de una institución pública (ministerio o universidad). Una web en la que se da información a los usuarios. Si la web no funciona durante un tiempo porque hay un ataque DDoS que lo impide, no pierden dinero. Simplemente, los usuarios no pueden consultar dicha información.
[irp]
Por tanto, el efecto en este caso no es demasiado notable. Por tanto, los que se escudan en decir que un ataque DDoS es un medio de protesta, no tienen demasiados motivos para afirmarlo. No surte el efecto deseado, y además, lo único que hace es generar una mala imagen de aquellas personas que lo han llevado a cabo. Y sin duda afectará a la causa por la que protestan, por loable y justificada que esté dicha causa. Por tanto, un ataque de este tipo no es un buen medio de protesta. Además, con las cada vez mayores medidas de seguridad y nuevos marcos legales que estamos viendo, hay personas que se exponen a multas u otras penas por un ataque así. Por lo que tampoco merece la pena. ¿Qué pensáis vosotros sobre los ataques DDoS?
MSI ha implementado unos cables de alimentación de 16 pines que cuentan con color en…
Sparkle presenta la nueva variante de GPU Arc B580 TITAN Luna OC, rendimiento de gama…
AMD revela el rendimiento en juegos de los procesadores Ryzen 9 9950X3D y Ryzen 9…