DDoS son las siglas de “Distributed Denial of Service”. Traducido al castellano, significa literalmente “Ataque distribuido denegación de servicio”. Esto es, un ataque dirigido al servidor desde un gran número de ordenadores para que éste quede inoperativo. A continuación, desde Axarnet, te explicamos de una manera más detallada qué es, cómo se produce y cómo evitar un ataque DDoS.
El ataque DDos también recibe el nombre de ataque de denegación de servicio. Su principal objetivo es inhabilitar el uso de un determinado sistema o infraestructura para que no pueda prestar el servicio para el que está destinado. El ataque puede ir dirigido a la red informática o al servidor web, por ejemplo.
Todos los servidores web tienen capacidad para dar respuesta a un determinado número de conexiones al mismo tiempo. Cuando se supera este número, su funcionamiento se ralentiza, e incluso puede llegar a bloquearse y desconectarse.
Se diferencian dos tipos de técnicas en estos ataques cibernéticos.
El ataque de denegación de servicio con mayor relevancia a nivel internacional hasta el momento tuvo lugar el pasado año 2018, contra una plataforma de proyectos en cooperación. El sitio web dejó de funcionar durante aproximadamente 10 minutos. ¿La razón? Recibió 1,35 terabits por segundo de información.
En cualquier caso, ante un ataque DDoS, el servidor no vuelve a su actividad normal hasta que finalice el mismo, lo cual puede darse por dos motivos. Por un lado, que los expertos en seguridad informática sean capaces de detener el ataque. Y, por otro lado, que sean los propios cibercriminales quienes decidan acabar con el mismo.
Teniendo en cuenta el principio básico de DDos, llevar a cabo un ataque de este tipo es relativamente sencillo. Sería suficiente con que un gran número de personas recarguen una determinada web de forma continua. No obstante, las herramientas que utilizan los ciberatacantes son más complejas.
Así consiguen crear numerosas conexiones al mismo tiempo. Una de las últimas técnicas utilizadas es la de enviar paquetes alterados con IP falsas, de modo que es imposible averiguar quién es realmente el atacante.
También es frecuente el uso de botnets. Son redes de equipos informáticos infectados por un troyano, y que los hackers pueden controlar de manera remota. Así, los usuarios que saturan el servidor ni siquiera saben que lo están haciendo, y mucho menos que son partícipes de un ataque DDos.
En ocasiones resulta muy complicado saber que se está sufriendo un ataque de este tipo, incluso si el sitio web está caído. Y es que la caída del servidor puede deberse a otras muchas causas que nada tienen que ver con un ataque DDos.
Es importante prestar especial atención al tiempo que el servicio está caído. Si el problema dura varios días en lugar de darse en un pico determinado de tiempo, hay que valorar la posibilidad de un ataque de denegación de servicio.
Uno de los parámetros a analizar es si una misma IP está consultando los mismos datos antes de que el Tiempo de Vida haya llegado a su fín. De ser así, podría ser un claro indicativo de un ataque DDos. No obstante, en muchos casos es complicado detectarlo ya que los ciberatacantes se encargan de generar tráfico desde un amplio abanico de fuentes distintas.
Aunque un ataque DDos, la consecuencia más grave para una empresa es la pérdida de seguridad y confianza por parte de los usuarios. La razón es que la disponibilidad del sitio web es fundamental para obtener una buena experiencia por parte de los potenciales clientes para una compañía. Así, cuando los usuarios no pueden acceder al sitio web su experiencia de uso resulta muy negativa.
Una encuesta llevada a cabo por Corero Network Security, destaca que el 52% de las empresas señala la pérdida de confianza de sus clientes como la consecuencia más perjudicial de un ataque de este tipo. Además, el 22% afirma que el ataque DDos ha obstaculizado en gran medida la generación de ingresos. El 20% indica que son los virus causados por malware como la peor consecuencia. Y el 11% señala que ha sufrido robo de datos.
El principal objetivo de este tipo de ataques es bloquear los sitios web e infiltrarse en los mismos a través de la saturación del servidor de origen. De no frenar el ataque, las consecuencias para el sitio web en cuestión pueden ser muy negativas: lentitud en el proceso de carga de las páginas del sitio web, bloqueo del tráfico al sitio web…
Por desgracia, los ataques DDoS son cada vez más frecuentes, de manera que los departamentos de TI de las compañías están haciendo cada vez mayores esfuerzos por planificar la detección y paralización de los mismos.
Evitar el ataque de denegación de servicio no es tarea en absoluto sencilla. En la gran mayoría de casos se reciben solicitudes de numerosas redes distintas, de modo que resulta complicado saber cuáles de ellas son de clientes reales, y cuáles son bots.
A continuación señalamos algunos tips que merece la pena tener en cuenta para defenderse de un ataque de un ataque DDoS:
En una organización, es clave contar con los recursos necesarios tanto para prevenir el ataque DDoS como para actuar ante él. La seguridad informática es un tema al que hay que prestar la mayor atención en pleno siglo XXI.
El botnet Hajime fue detectado por primera vez en octubre del año 2016. Pues bien, actualmente es una de las mayores preocupaciones de expertos en seguridad informática de todo el mundo. Desde hace apenas un año, este malware ha evolucionado a pasos agigantados, desarrollando técnicas de propagación cada vez más complejas y peligrosas. Los datos actuales apuntan a casi 300.000 dispositivos infectados en todo el mundo.
Hajime no cuenta con ningún código o funcionalidad de ataque; se trata únicamente de un módulo de propagación ya que es un tipo de malware muy avanzado y cauteloso; utiliza una gran selección de técnicas y ataca especialmente a las contraseñas de los dispositivos para infectarlos y tomar la identidad de las víctimas. Es de esta manera cómo el dispositivo pasa a formar parte en la red de botnet.
Una de las peculiaridades de este botnet es que no ataca a un determinado tipo de dispositivos; está dirigido contra todos aquellos que tengan conexión a Internet.
Algunos expertos en este tipo de ciberdelitos aseguran que otros ciberdelincuentes están a punto de hacerse con el control de este bonet, lo que podría desencadenar un ataque masivo como el que tuvo lugar el mes de octubre de 2016.
En pleno 2019, los casos de hackeo en todo el mundo crecen a pasos agigantados. Por lo tanto, es indispensable invertir los máximos recursos posibles, tanto económicos como de capital humano, en ciberseguridad. Hacerlo puede suponer la diferencia entre un intento de ataque DDos y un ataque DDos exitoso que sature el servidor y haga caer el sitio web de la compañía.
El primer paso de un negocio en Internet es contar con un dominio. ¡Regístralo!
Protege tu web, gana posiciones en Google y aumenta tus ventas y clientes.