 |
| Imagen captura map.honeynet.org |
Aunque realmente parece como muy de película de ciencia ficción pero parece esos ataques están muy a la orden del día.
¿Qué es un ataque DDoS?
DDoS son las siglas de Distributed Denial of Service. La traducción es “ataque distribuido denegación de servicio”, y traducido de nuevo significa que se ataca al servidor desde muchos ordenadores para que deje de funcionar.
Aun así queda un poco raro, pero buscamos un explicación mas lógica con un ejemplo que genbeta publico hace un año y es muy significativo para los usuarios de a pie.
Nuestro auxiliar es muy eficiente y es capaz de atender a varias personas a la vez sin despeinarse: es su carga normal. Pero un día empiezan a llegar cientos de personas a la ventanilla a pedirle cosas a nuestro auxiliar. Y como cualquier humano normal, cuando hay mucha gente dándole la lata no puede atender a todos y empieza a atender más lento de lo normal. Si viene todavía más gente probablemente acabe hasta las narices, se marchará de la ventanilla y ya no atenderá a nadie más.
En los servidores pasa lo mismo: cuando hay demasiadas peticiones se queda sin recursos, se cuelga y deja de funcionar. Puede que se apague directamente o que sólo deje de responder conexiones. De cualquiera de las dos formas, el servidor no volverá a la normalidad hasta que el ataque pare
Como el concepto básico del DDoS es simple, realizar los ataques es relativamente fácil. De hecho, valdría con que hubiese un número suficientemente grande de personas recargando la web continuamente para tirarla. Sin embargo, las herramientas que se suelen usar son algo más complejas.
Con ellas se pueden crear muchas conexiones simultáneas o enviar paquetes alterados con las técnicas que comentaba antes. También permiten modificar los paquetes poniendo como IP de origen una IP falsa, de forma que no pueden detectar quién es el atacante real.
Otra técnica para llevar a cabo los DDoS es usar botnets: redes de ordenadores infectados por un troyano y que un atacante puede controlar remotamente. De esta forma, los que saturan el servidor son ordenadores de gente que no sabe que están participando en un ataque DDoS, por lo que es más difícil encontrar al verdadero atacante
¿Cómo afecta un DDoS a una web?
Depende del ataque y del servidor. Los servidores se pueden proteger contra estos ataques con filtros
¿Y qué ocurre cuando el servidor se satura?
Simplemente deja de estar disponible durante un tiempo hasta que el ataque para. Es muy difícil que se produzcan daños físicos en el servidor. Además, el DDoS por sí sólo no permite entrar en el servidor: para ello es necesario aprovechar alguna vulnerabilidad, y eso no es nada fácil
Pero, ¿qué pasa cuando la página es simplemente informativa, como pueden ser las instituciones públicas? La verdad es que no pasa mucho. La institución no depende de la web para funcionar. En su lugar se suelen usar redes internas que no están accesibles desde Internet, sólo desde dentro de la propia institución, por lo que no se ven afectadas por el ataque. Lo único que ocurre es que el que quiera ver alguna información de esa página tendrá que esperarse un rato a que esté disponible.
Así que, básicamente, un DDoS sólo puede provocar la caída de la web, nada más. Dependiendo del tipo de web esto puede ser una catástrofe o no. Si la web genera dinero (venta online, publicidad), el propietario deja de ganar dinero mientras esa web está caída
Aun así buscando por Youtube he encontrado este vídeo distribuido por la compañía de seguridad VideoLan, se puede ver el trabajo que han hecho los desarrolladores de VLC media Player para que veas cómo luce un ataque DDoS
En el video vemos a los servidores de VideoLan, que sufrieron un ataque DDoS en donde se pudieron diferenciar algunos patrones en medio de un flujo de 400 peticiones por segundo, lo que significaba 200 descargas por segundo de VLC, poniendo a merced de los atacantes más de 30Gbp/s del ancho de banda de la compañía. Luego de utilizar Nginx, se separaron a los atacantes y desviaron sus peticiones, dejándolas en actividad pero generando errores 403 de HTTP. La fuente hace una comparación con el ataque a Wikipedia, que dejaba inutilizados más de 10 gigabits por segundo.
Como curiosidad. Lo ataques de denegación de servicio le hacen un homenaje técnico al famoso ataque de Ping of Death o PoD (Ping de la muerte), un tipo de actividad que realizaban los hackers en 1996 y los años siguientes, con el que lograban poner en jaque a una red de ordenadores que no podía soportar grandes paquetes ICMP, que superaban los tamaños permitidos por IPv4, 65.535 bytes.
Pues si tenias curiosidad de saber que son este tipo de ataques tipo "Pelí "., espero que os haya servido esta recopilación mas o menos sencilla, sobre todo para los que no somos expertos en estos temas , que como a mi, me ha sacado por lo menos de la ignorancia, de saber ¡¡¡¡Que me están contando!!! cuando escucho todo esto de los ataques ciberneticos a través de los medios de comunicación.
Fuentes: NeteoAbc Genbeta Youtube
Comentarios: Los mios
No hay comentarios:
Publicar un comentario
Puedes dejar tu comentario u opinión, tanto si estas o no registrado para que te sea mas fácil, seguro que sera de interés para los lectores, solo te pedirá que insertes Captcha, (texto para demostrar que no eres un robot), en el caso que no estés registrado entre las opciones de google. Aquí tu opinión también cuenta. Ten en cuenta que los comentarios son moderados puede que se demoren en publicarse. Y antes de comentar si tienes dudas de como hacerlo o la normativa vigente, pincha el siguiente enlace:
Mas información sobre Normas de este Blog y Comentarios del mismo haz clik aquí