Ads-728

Ads-728

Psicología

Astrofísica

Genética

Neurociencia

» » ¿Qué es un ataque DDoS?


por Eric Escobar, Tech Talker, 3 de abril 2013

Bueno, amigos, la historia de Internet sigue su curso y marcando sus hitos históricos, y no estoy hablando de la cantidad de accesos al último vídeo viral de gatos jugando a los tambores. La semana pasada se perpetró el mayor ataque distribuido de denegación del servicio (DDoS). Fue tan masivo que afectó a gran parte de internet.

Pero, ¿qué es un ataque DDoS ?

Antes de que podamos entender lo novedoso de este reciente ataque, tenemos primero que repasar qué es un ataque de denegación de servicio. Es uno de los ataques menos complicados que un hacker puede hacer. Básicamente, el objetivo es cerrar un servidor web o una conexión a Internet. Los hackers logran esto inundando el servidor con una cantidad extremadamente grande de tráfico.

Sería como tomar una gran autopista y el cerrarla completamente en la peor hora punta de tráfico que te puedas imaginar. Todas las conexiones desde y hacia la autopista se detendrían. Esto supondría que la visita al sitio web (o autovía) fuese imposible, o extremadamente lenta. En algunos casos, el servidor podría sobrecargarse, e incluso, llegar a apagarse por completo .

Cuando esto sucede, no significa que el sitio web haya sido necesariamente hackeado. Únicamente que el sitio web quedará bloqueado a internet durante un periodo de tiempo. Esto puede no parezca tan grave, pero si tu empresa depende en gran medida de su presencia en línea, esta interrupción del servicio podría suponer una debacle en tus beneficios.

DoS y DDoS

El siguiente punto a aclarar es la diferencia entre un ataque DoS (Denial of Service) [Denegación de Servicio] y un  ataque DDoS (Distributed Denial of Service) [ataque distribuido de denegación de servicio]. Esta distinción es bastante simple: un ataque DoS viene de una red o de un ordenador, mientras que un ataque DDoS proviene de varios equipos o redes. Los ataques DDoS son siempre más grandes que un ataque DoS porque la fuerza del ataque puede estar multiplicada por una gran cantidad de ordenadores .

Ahora que sabemos la terminología y la forma en que estos ataques pueden paralizar un sitio web, echemos un vistazo a el ejemplo más reciente. Este ataque se dirigía al sitio web Spamhaus. Es más que probable que nunca hayas oído hablar de Spamhaus, pero es el amistoso sitio de Internet encargado de mantener tu bandeja de entrada limpia de los miles de millones de mensajes de spam que vagan por internet. Sin Spamhaus, podrías recibir cien, veces la cantidad de spam que recibes. El ataque fue supuestamente llevado a cabo por una empresa de alojamiento holandesa llamada Cyberbunker. Algunas fuentes señalan que se trataba de una represalia porque Spamhaus bloqueaba parte del contenido de esta empresa. Nada de esto ha sido probado, pero es bastante obvio que la entidad detrás de este ataque tenía gran potencial.

Hablemos de la magnitud del ataque .

De cómo Cyberbunker desarmó a Spamhaus

La razón de que este ataque sea de gran importancia es debido a su gran tamaño y al impacto que tuvo en toda Internet. En su apogeo, el ataque DDoS estaba inundando Spamhaus a razón de 300 GB de datos por segundo. Para poner esto en perspectiva, es el equivalente a la transmisión de 60.000 películas en HD de Netflix, ¡todas al mismo tiempo!

Era tal la cantidad de tráfico que, de hecho, ralentizó partes enteras de Internet. Así es, se puede decir que ralentizó la propia Internet .

Por suerte, Spamhaus reclutó a una compañía llamada CloudFlare para que ayudara ante el ataque. Otras compañías, como Google, también la ayudaron a defenderse ofreciendo sus recursos disponibles. A fin de dar cabida a tan ingente cantidad de tráfico, CloudFlare abrió 23 de sus centros de datos mundiales para poder absorber todo el tráfico.

Bueno, Tech Talker, puedes estar pensando, gracias por esta ilustración cibernética, pero esta guerra que se libra en internet realmente no me implica en absoluto.

No estés tan seguro.

Piensa en esto: ¿Qué hizo exactamente el atacante para conseguir suficientes recursos y prácticamente ralentizar toda internet? Como expliqué en mi episodio “Anatomía de un virus”, muchas veces los atacantes añaden +malware+ en el software pirata y así consiguen que su ordenador sea un esclavo. Es muy probable que la mayor parte de este ataque se llevara a cabo por equipos como el suyo o el mío, ejecutando sin darse cuenta este malware .

Por eso es muy importante confiar en el software que se va a instalar y mantener un antivirus actualizado . Esto ayudará a mantener su equipo a salvo de ser utilizado como un peón en cualquier tipo de ataque de hackers .

Si eso no fuera suficiente, una oyente de Talker Tech escribió hace unos días, una historia sobre cómo un individuo desde una sala de chat inundó toda la conexión a Internet de su equipo, lo que provocó su fuerte ralentización. En este caso, parece que ella estaba en el extremo receptor de una versión mucho más pequeña de un Ataque de Denegación de Servicio. La mejor manera de lidiar con esto es ponerse en contacto con su proveedor de servicio de Internet e informarles de la situación. A partir de ahí, o bien pueden bloquear el tráfico o cambiar tu dirección IP.


- Imagen “Denial of Service” de Shutterstock.
.

«
Next
Entrada más reciente
»
Previous
Entrada antigua
Editor del blog Pedro Donaire

Filosofía

Educación

Deporte

Tecnología

Materiales