El pasado 1 de marzo apareció en los medios la noticia de que Github había sufrido el mayor ataque DDoS de la historia. Pero, ¿qué es un ataque DDoS?

[toc]

Temas relacionados que te pueden interesar:

• La inseguridad del internet de las cosas.
• Malware y Virus: definición y categorías más relevantes.
• Antimalware. Aplicaciones de prevención contra amenazas.

¿Qué es un ataque DDoS?

Cuando hablamos de DDoS hacemos referencia a las siglas en inglés de Distributed Denial of Servicie, que traducido significa “ataque distribuido de denegación de servicio”. ¿Y qué significa esto en un lenguaje sencillo? Simplemente que se ataca a un servidor desde muchos ordenadores a la vez para que éste deje de funcionar.

Para entenderlo mejor, vamos a recurrir al siguiente ejemplo:

Imaginemos que nuestro servidor es un auxiliar que tiene que atender al público en una ventanilla. Nuestro auxiliar es muy eficiente y es capaz de atender a varias personas a la vez sin despeinarse: es su carga normal. Pero un día empiezan a llegar cientos de personas a la ventanilla para pedirle cosas. Y como cualquier humano, cuando hay mucha gente dándole la lata empieza a atender más lento de lo normal. Si viene todavía más gente probablemente acabe hasta las narices, se marchará de la ventanilla y ya no atenderá a nadie más.

En un servidor pasa lo mismo: cuando hay demasiadas peticiones se queda sin recursos, se cuelga y deja de funcionar. Puede que se apague directamente o que sólo deje de responder conexiones. De cualquiera de las dos formas, el servidor no volverá a la normalidad hasta que el ataque pare, ya sea porque los atacantes han parado o porque se han logrado bloquear las conexiones ilegítimas, y se vuelva a arrancar todo lo que haya dejado de funcionar.

¿Cómo se lleva a cabo un ataque DDoS?

En un principio, dado que el concepto básico de un ataque DDoS es simple, bastaría con que hubiera un número lo suficientemente grande de personas recargando una página Web continuamente para que dejase de funcionar. Sin embargo, las herramientas que se utilizar son más complejas.

La primera de esas herramientas consistiría en crear muchas conexiones simultáneas, utilizando incluso una dirección IP falsa, con el objetivo de que no se pueda detectar quién es el atacante real.

La segunda técnica para llevar a cabo un ataque DDoS es la utilización de botnets: redes de ordenadores infectados por un troyano y que un ataque puede controlar remotamente. De esta forma, sería mucho más complicado encontrar al verdadero atacante.

¿Cómo afecta un DDoS a una web?

Dependerá del tipo de ataque y de servidor. Los servidores pueden protegerse frente a estos ataques con filtros que rechacen todos los paquetes de información con IPs falsas, por ejemplo.

Sin embargo, estas medidas de defensa no son infalibles y puede implicar que el servidor quede completamente saturado.

¿Qué ocurre cuando un servidor se satura?

Simplemente deja de estar disponible durante un tiempo hasta que el ataque para. Además, es muy difícil que se produzcan daños físicos en el servidor. Un ataque DDoS por sí sólo no permite entrar en el servidor: para ello es necesario aprovechar alguna vulnerabilidad, y eso no es nada fácil.

El hecho de que deje de estar disponible sólo puede provocar la caída de una página web. Y dependiendo del tipo de web esto puede ser algo catastrófico o no. Si estamos hablando de una página que se dedica al comercio electrónico (venta online, publicidad), el propietario deja de ganar dinero durante el tiempo en el que la web permanece caída.

Si estamos hablando de una página que es simplemente informativa (por ejemplo, de una institución pública), realmente no pasaría mucho. El único problema sería que no se podría tener acceso a la información que contenga la citada página, pero nada más.

¿Para qué se utilizan los ataques DDoS?

Normalmente, este tipo de ataques se utilizan como medio de protesta.

No obstante, habitualmente no son muy efectivos. Cualquier persona ajena a internet suele asociar “ataque informático” con “hackers”, y estos son “gente peligrosa”.  Este argumento podría servir para descalificar al grupo que esté detrás de este ataque.

Por tanto, habría métodos “más éticos” para llevar a cabo esas protestas.

¿Cómo podemos protegernos frente a un ataque DDoS?

Existen dos técnicas para mitigar cualquier ataque DDoS:

1. Técnicas de protección DDoS generales, que son las paredes, puertas blindadas y ventanas que se ponen en marcha para detener los ataques a la red:
   • Los parches de seguridad. Los administradores del sistema deben asegurarse de forma rutinaria de comprobar e instalar las actualizaciones y parches del sistema. Este mantenimiento es fundamental para asegurar la seguridad general del sistema.
   • Cortafuegos. Son útiles como una primera línea de defensa.
   • IP Hopping. Cambiar la dirección IP del servidor activo puede hacer que sea más difícil para los hackers llevar a cabo este tipo de ataques.
2. Técnicas de mitigación DDoS. Puede considerarse como la segunda línea de defensa. Son un poco más sofisticados y están diseñados para combatir determinados tipos de ataques:
   • Lista Negra / lista blanca: Permite al administrador decidir qué dirección IP específica puede acceder o no al servidor.
   • El reconocimiento de anomalías: Comprueba paquetes de red de cabecera, el estado, y la velocidad y filtra los paquetes de ataque que normalmente se saltan un firewall.

---

¿Conoces casos de ataques DDoS? ¿Crees que estamos suficientemente protegidos, sobre todo ahora que se está empezando a hablar del Internet de las Cosas? ¿Crees que nos podemos defender mejor de este tipo de ataques?

Esperamos tus comentarios del artículo. Si te ha parecido interesante el contenido, sería genial que lo compartieras en tus redes sociales. Si estás interesado en formar parte del mundo digital y disfrutar de sus oportunidades y beneficios, puedes contactarnos y estaremos encantados de colaborar contigo. Muchas gracias.