Los ataques DDoS están cada vez más presentes en la actualidad, sobre todo desde que hace unos meses se utilizase uno para dejar inaccesibles simultáneamente servicios como Twitter, Netflix o Spotify. Casos como este han hecho que deje de ser un término que sólo conocen los expertos en seguridad informática para convertirse en uno que conviene comprender para entender mejor la realidad en la que vivimos.
Las siglas de DDoS significan Distributed Denial of Service o “ataque distribuido denegación de servicio”. Pero no te preocupes si no te dicen demasiado, porque hoy vamos a tratar de explicarte de forma clara y sencilla qué es exactamente este tipo de ataque y hasta qué punto puede afectarte.
¿Qué es un ataque DDoS?
En esencia, un ataque DDoS es cuando un grupo de personas o automatismos atacan a un servidor u ordenador desde muchos equipos a la vez. Este flujo masivo de datos hace que los recursos del servidor acaben no siendo suficientes, lo que provoca que colapse y deje de funcionar. Esto hace que si se trata de un equipo que mantiene una web, servicio o comunidad, esta caiga junto al servidor.
Tienes que pensar que los servidores tienen unos recursos limitados, por lo que cuando la entrada masiva de tráfico hace que los supere, el servidor se apaga o deja de responder a más peticiones de acceso. Vamos, que dejas de poder entrar. En cualquiera de los dos casos, con el servidor o los servidores caídos, la web o webs que han caído con él no volverán a la normalidad hasta que el ataque pare o se consigan bloquear las conexiones atacantes.
Este tipo de ataques puede utilizarse por lo tanto para tirar webs y servicios online fastidiando a sus usuarios. Pero también es una herramienta útil para los administradores, ya que es un muy buen método para comprobar cual es la capacidad de tráfico real que tiene un ordenador o servidor antes de quedarse sin recursos y afectar a los servicios que se prestan o alojan en él.
Un ataque DDoS por lo tanto es una técnica bastante sencilla, aunque puede haber algunas modificaciones. Por ejemplo se pueden enviar los datos muy lentamente para que el servidor simplemente consuma más recursos, alterar los paquetes para que el servidor se quede esperando indefinidamente una respuesta de una IP falsa.
También se utilizan mucho los ataques mediante los botnets, redes de equipos secuestrados o infectados que se comportan como un enjambre y atacan todos a la vez. Las consecuencias de este tipo de ataque depende de la amplitud de estas redes, pero estas cada vez son más grandes y empiezan a ir más alláde los ordenadores convencionales para afectar también a móviles y en el Internet de las Cosas.
¿Cómo te puede afectar un ataque DDoS?
Por lo general este tipo de ataques no suele ir dirigido hacia personas concretas, pero quizá sí hacia empresas como acto de protesta. Si eres una de estas empresas, lo único que te pueden hacer es colapsar tu servidor y tumbar tus servicios o webs mientras dure el ataque, aunque físicamente tus equipos no corren peligro.
A nivel de usuario, el impacto depende de cual sea el objetivo. Por ejemplo, en las navidades de 2014 dos ataques de este tipo tumbaron PlayStation Network y Xbox Live impidiendo que los usuarios de las consolas de Sony o Microsoft pudieran jugar durante las festividades. Servicios como ExtraTorrent o Telegram también los han sufrido, aunque su impacto fue bastante menor.
Bastante más sonado fue cuando en vez de ir a por los servidores de los servicios en sí, en octubre del 2016 se dirigió uno de estos ataques a una popular empresa de DNS. Esto impidió que las webs de todos los servicios que operaban con ella dejasen de poder ser traducidas a direcciones IP por los equipos de los usuarios, lo que dejó inoperativos en todo el mundo a servicios como Twitter, Paypal, Play Station Network o la CNN.
Y por último, también es importante saber que te puede afectar de modo colateral. Existe malware especialmente diseñado para convertir en zombis los ordenadores que infecta y crear con ellos las botnets que hemos mencionado antes para realizar ataques DDoS con ellos. Esto quiere decir que una vez infectado, alguien puede tomar el control de tu equipo sin que te des cuenta, y que tu ordenador podría realizar ataques sin tu permiso cuando el dueño del malware se lo indique.
Imágenes | Torkild Retvedt y punttim
Ver 0 comentarios