Ataques DDoS: ¿qué son y cómo combatirlos?

DDoS son las siglas de “Distributed Denial of Service”. Traducido al castellano, significa literalmente “Ataque distribuido denegación de servicio”. Esto es, un ataque dirigido al servidor desde un gran número de ordenadores para que éste quede inoperativo. A continuación, desde Axarnet, te explicamos de una manera más detallada qué es, cómo se produce y cómo evitar un ataque DDoS.

¿Qué es un ataque DDoS?

El ataque DDos también recibe el nombre de ataque de denegación de servicio. Su principal objetivo es inhabilitar el uso de un determinado sistema o infraestructura para que no pueda prestar el servicio para el que está destinado. El ataque puede ir dirigido a la red informática o al servidor web, por ejemplo.

Todos los servidores web tienen capacidad para dar respuesta a un determinado número de conexiones al mismo tiempo. Cuando se supera este número, su funcionamiento se ralentiza, e incluso puede llegar a bloquearse y desconectarse.

Se diferencian dos tipos de técnicas en estos ataques cibernéticos.
  1. DoS - Denegación de servicio distribuido: en este caso los hackers realizan una cantidad masiva de peticiones al servidor web. Así, consumen todos sus recursos hasta que llega un momento en el que no es capaz de dar respuesta a todas ellas y empieza a rechazarlas.
  2. DDoS - Denegación de servicio: en el ataque DDos, los ciberatacantes generan numerosas peticiones desde diferentes equipos informáticos al mismo tiempo. A diferencia de lo que ocurre en el ataque DoS, cada petición proviene desde una determinada IP, de modo que se trata de un tipo de ataque mucho más complicado de detectar.
El ataque de denegación de servicio con mayor relevancia a nivel internacional hasta el momento tuvo lugar el pasado año 2018, contra una plataforma de proyectos en cooperación. El sitio web dejó de funcionar durante aproximadamente 10 minutos. ¿La razón? Recibió 1,35 terabits por segundo de información.

En cualquier caso, ante un ataque DDoS, el servidor no vuelve a su actividad normal hasta que finalice el mismo, lo cual puede darse por dos motivos. Por un lado, que los expertos en seguridad informática sean capaces de detener el ataque. Y, por otro lado, que sean los propios cibercriminales quienes decidan acabar con el mismo.

¿Que es un ataque DDoS? - Axarnet

¿Cómo se produce un ataque DDoS?

Teniendo en cuenta el principio básico de DDos, llevar a cabo un ataque de este tipo es relativamente sencillo. Sería suficiente con que un gran número de personas recarguen una determinada web de forma continua. No obstante, las herramientas que utilizan los ciberatacantes son más complejas.

Así consiguen crear numerosas conexiones al mismo tiempo. Una de las últimas técnicas utilizadas es la de enviar paquetes alterados con IP falsas, de modo que es imposible averiguar quién es realmente el atacante.

También es frecuente el uso de botnets. Son redes de equipos informáticos infectados por un troyano, y que los hackers pueden controlar de manera remota. Así, los usuarios que saturan el servidor ni siquiera saben que lo están haciendo, y mucho menos que son partícipes de un ataque DDos.

Tipos de DDos

  • Syn Flood: este es el tipo de ataque DDos que se da con mayor frecuencia. Se basa en el principio del protocolo de conexión TCP, que necesita una conexión que consta de un total de tres pasos. No obstante, si el paso final nunca se da, se queda una conexión abierta en el servidor durante un determinado periodo de tiempo.
  • Connection Flood: los ciberataques exprimen la dificultad del servidor web para dar respuesta a un número elevado de peticiones al mismo tiempo.
  • UDP Flood: haciendo uso del protocolo de conexión UDP, los hackers envían una cantidad masiva de paquetes al servidor, para lo que utilizan un gran número de conexiones al mismo tiempo. Así, el sistema se bloquea ya que no es capaz de procesar cantidades tan grandes de información.

¿Cómo podemos saber si una web ha sufrido un ataque DDoS?

En ocasiones resulta muy complicado saber que se está sufriendo un ataque de este tipo, incluso si el sitio web está caído. Y es que la caída del servidor puede deberse a otras muchas causas que nada tienen que ver con un ataque DDos.

Es importante prestar especial atención al tiempo que el servicio está caído. Si el problema dura varios días en lugar de darse en un pico determinado de tiempo, hay que valorar la posibilidad de un ataque de denegación de servicio.

Uno de los parámetros a analizar es si una misma IP está consultando los mismos datos antes de que el Tiempo de Vida haya llegado a su fín. De ser así, podría ser un claro indicativo de un ataque DDos. No obstante, en muchos casos es complicado detectarlo ya que los ciberatacantes se encargan de generar tráfico desde un amplio abanico de fuentes distintas.

¿Qué hacer si se sufre un ataque DDoS?

Aunque un ataque DDos, la consecuencia más grave para una empresa es la pérdida de seguridad y confianza por parte de los usuarios. La razón es que la disponibilidad del sitio web es fundamental para obtener una buena experiencia por parte de los potenciales clientes para una compañía. Así, cuando los usuarios no pueden acceder al sitio web su experiencia de uso resulta muy negativa.

Una encuesta llevada a cabo por Corero Network Security, destaca que el 52% de las empresas señala la pérdida de confianza de sus clientes como la consecuencia más perjudicial de un ataque de este tipo. Además, el 22% afirma que el ataque DDos ha obstaculizado en gran medida la generación de ingresos. El 20% indica que son los virus causados por malware como la peor consecuencia. Y el 11% señala que ha sufrido robo de datos.

¿Cómo se produce un ataque DDoS? - Axarnet

¿Se puede evitar un ataque DDoS? - Medidas de protección

El principal objetivo de este tipo de ataques es bloquear los sitios web e infiltrarse en los mismos a través de la saturación del servidor de origen. De no frenar el ataque, las consecuencias para el sitio web en cuestión pueden ser muy negativas: lentitud en el proceso de carga de las páginas del sitio web, bloqueo del tráfico al sitio web…

Por desgracia, los ataques DDoS son cada vez más frecuentes, de manera que los departamentos de TI de las compañías están haciendo cada vez mayores esfuerzos por planificar la detección y paralización de los mismos.

Evitar el ataque de denegación de servicio no es tarea en absoluto sencilla. En la gran mayoría de casos se reciben solicitudes de numerosas redes distintas, de modo que resulta complicado saber cuáles de ellas son de clientes reales, y cuáles son bots.

A continuación señalamos algunos tips que merece la pena tener en cuenta para defenderse de un ataque de un ataque DDoS:
  • Lo primero y más importante es cuidar al máximo la seguridad de una página web, así como del propio equipo informático. Para ello es condición indispensable mantener los equipos con antivirus actualizados.
  • Configuración: es indispensable revisar detalladamente la configuración de los Routers y Firewalls con el objetivo de detener todas aquellas IPs que no sean válidas. Actualmente, determinados Routers y Firewalls están preparados para prevenir cualquier tipo de saturación en los protocolos TCP/UDP. Otro consejo a seguir en relación con los Routers es el control adecuado de las conexiones a través de la opción de logging.
  • También resulta conveniente contratar servicios de seguridad del servidor. De este modo se reduce de forma notable el riesgo de sufrir cualquier tipo de fallo de seguridad.
  • Los sistemas de la empresa deben ser los adecuados para atender a la demanda del tráfico web.
  • Plan: en cualquier empresa, es fundamental contar con un protocolo de actuación ante cualquier ataque DDoS. De esta manera, de producirse un ataque de este tipo, los expertos en seguridad informática contarán con un plan a seguir, minimizando así de manera notable los daños.
  • IS/IPS: de contar con IDS/IPS, estos son capaces de detectar cualquier mal uso de protocolos válidos como potenciales vectores de ataque.
  • Tráfico: además, es muy aconsejable limitar la tasa de tráfico que llega desde un único host con el objetivo de prevenir un ataque DDos que busque saturar el servidor.
  • TCP/UDP: por último, resulta conveniente realizar un estudio periódico de todas aquellas conexiones TCP/UDP que se realizan en el servidor con el objetivo de identificar los patrones de ataque.
  • Y, por último, se pueden contratar servicios especializados en protección DDos. Son servicios que se encargan de redirigir el exceso de tráfico, evitando así que un número masivo de peticiones afecte al funcionamiento de la web. Una gran solución anti hackers.
En una organización, es clave contar con los recursos necesarios tanto para prevenir el ataque DDoS como para actuar ante él. La seguridad informática es un tema al que hay que prestar la mayor atención en pleno siglo XXI.

Como evitar un ataque DDoS - Axarnet

¿Se espera un ataque DDoS masivo de manera inminente?

El botnet Hajime fue detectado por primera vez en octubre del año 2016. Pues bien, actualmente es una de las mayores preocupaciones de expertos en seguridad informática de todo el mundo. Desde hace apenas un año, este malware ha evolucionado a pasos agigantados, desarrollando técnicas de propagación cada vez más complejas y peligrosas. Los datos actuales apuntan a casi 300.000 dispositivos infectados en todo el mundo.

Hajime no cuenta con ningún código o funcionalidad de ataque; se trata únicamente de un módulo de propagación ya que es un tipo de malware muy avanzado y cauteloso; utiliza una gran selección de técnicas y ataca especialmente a las contraseñas de los dispositivos para infectarlos y tomar la identidad de las víctimas. Es de esta manera cómo el dispositivo pasa a formar parte en la red de botnet.

Una de las peculiaridades de este botnet es que no ataca a un determinado tipo de dispositivos; está dirigido contra todos aquellos que tengan conexión a Internet.

Algunos expertos en este tipo de ciberdelitos aseguran que otros ciberdelincuentes están a punto de hacerse con el control de este bonet, lo que podría desencadenar un ataque masivo como el que tuvo lugar el mes de octubre de 2016.
 
En pleno 2019, los casos de hackeo en todo el mundo crecen a pasos agigantados. Por lo tanto, es indispensable invertir los máximos recursos posibles, tanto económicos como de capital humano, en ciberseguridad. Hacerlo puede suponer la diferencia entre un intento de ataque DDos y un ataque DDos exitoso que sature el servidor y haga caer el sitio web de la compañía.
About the Author

Comparte esta página: