¿Qué es un ataque DDoS?
Aunque los ataques DDOS (denegación de servicio distribuido) son frecuentes, normalmente, el público general permanece ajeno a estos ataques pues sólo afectan a páginas web o servidores concretos y lo único que llegamos a visualizar es que el acceso a una web es, temporalmente, imposible.
Pero, ¿qué ocasiona un ataque DDOS y quién esta detrás de los mismos?
En muchas entradas de este blog hemos hablado de las máquinas zombis que componen botnets de mayor o menor tamaño. Entre las funciones que se les ordena realizar a estas máquinas zombies se encuentra el envío de correo no deseado (Spam), envío de códigos maliciosos o, la que nos ocupa en este artículo, la realización de ataques DDOS.
Una vez el administrador de una botnet decide realizar un ataque DDOS, bien por motivos personales o bien porque ha sido contratado por alguien para realizarlo, este lanza la orden a todas las máquinas zombies que controla para que se conecten a una dirección especifica (la de la víctima) saturándola de peticiones de conexión y evitando que los usuarios legítimos puedan acceder a la misma. Ante los ojos de los usuarios, la web, servidor o máquina a la que intentamos conectarnos, aparecerá como caída, ocasionando pérdidas económicas importantes dependiendo del volumen de tráfico que generase normalmente.
Obviamente, el objetivo principal de realizar estos ataques es el chantaje a la victima, que pagará la cantidad estipulada para que su web vuelva a estar disponible. No obstante se están usando estos ataques como armas de una nueva cyber guerra fría para deshabilitar webs y servidores vitales de ciertos países u organizaciones.
Por desgracia, debido a que las herramientas para infectar y gestionar máquinas zombies son cada vez más simples y al alcance de cada vez más gente, se espera un aumento de este tipo de ataques. Recientemente se han desmantelado importantes redes botnet que controlaban cientos de miles de máquinas, estando controladas por personas cada vez mas jóvenes (incluyendo menores de edad).
La mejor solución para estos casos es la prevención para evitar que nuestro sistema forme parte de estas redes. Para ello, es indispensable contar con una solución antivirus avanzada y actualizada que evite que nos infectemos por códigos maliciosos que nos agregarían a una botnet. Asimismo, una buena protección cortafuegos evitaría que nuestro sistema recibiese órdenes externas, interrumpiendo la comunicación entre el controlador de la botnet y nuestra máquina.
Josep Albors
Related Posts
Sobre el Autor
Josep
Director de Investigación y Concienciación de ESET España. Apasionado de la tecnología, los videojuegos y trabajando en el mundo de la seguridad informática desde 2005. Siempre dispuesto a aprender y a compartir conocimientos para concienciar a los usuarios y así disfrutar de la tecnología de forma segura.