Los ataques DDoS se están volviendo cada vez más protagonistas de los titulares de las noticias.
Precisamente una oleada de ciberataques masivos de este tipo, contra el proveedor de Internet Dyn, dejó sin posibilidad de acceso, hace unos días, a los servicios de Twitter, WhatsApp o NetFlix, entre otros.
Ya se considera que estos ataques son los más graves que se han sufrido en la última década ya que afectó a más de mil millones de internautas en todo el mundo. Internautas que no pudieron acceder a algo tan cotidiano y necesario como es enviar un WhatsApp, un tuit, o ver su película o serie preferida a través de NetFlix.
Las preguntas del millón, ¿pero qué es un ataque DDoS?, y lo más importante ¿Cómo explicar este tipo de ataque para que sea comprensible a los lectores, no técnicos, de este Blog?
Bueno, vamos a intentar traducir al “lenguaje de los humanos” que es un “ATAQUE DE DENEGACIÓN DE SERVICIOS” y un “ATAQUE DISTRIBUIDO DE DENEGACIÓN DE SERVICIOS”, que en el mundo informáticos se conocen como “DoS” (Denial of Service) y “DDoS” (Distributed Denial of Service) respectivamente.
Existen varios tipos de ataques DoS, pero en esta entrada vamos a explicar los que desactivan los recursos de los sistemas “victimas”.
Para explicar este tipo de ataques, y entender mejor el tema que hoy tocamos en el Blog, tenemos saber primero que es lo que ocurre cuando visitamos una página web o accedemos a un servidor en Internet, que es algo tan sencillo como que un usuario conectado a Internet accede, en este caso, a un servicio Web, como vemos en la imagen.
El Internauta, como vemos en la imagen, se conecta a Internet a través de la compañía con la que tiene contratado el servicio de Internet, y accede al servicio del que desea disfrutar (visitar una página web, enviar un correo, mantener una conversación de voz, etc.).
Cada uno de los servicios de los que disfrutamos en Internet, están alojados en servidores. Un servidor es otro “PC” que puede estar en cualquier parte del mundo, y que permite el acceso a los Internautas para hacer uso del servicio que ofrece como ver una página web, hacer uso del correo electrónico, etc.
Estos servicios en Internet (Servidores) tienen un ancho de banda suficiente para que sus usuarios puedan hacer usos de los servicios que ofrecen. El ancho de banda es la cantidad de datos que pueden ser transferidos desde un servidor o hacia un servidor. A mayor ancho de banda, mayor cantidad de información podrá “circular” por el servidor y al mismo tiempo, que se traduce que más usuarios pueden utilizar ese servidor.
Para entendernos mejor, el ancho de banda es como el diámetro de un tubo, como si de una cañería de agua se tratase, a mayor diámetro mayor cantidad de datos podrán circular por el tubo de forma fluida. En caso que sea mucha información la que circule, lo hará de forma menos fluida, llegando incluso a poder obstruirse.
Si un servicio en la red utilizase el tubo de menor diámetro, los usuarios verán ralentizada su “navegación”, al igual que si utilizase el de mayor diámetro en el caso que por el mismo circulase mayor cantidad de información de la que el tubo tiene capacidad, llegando a, en casos extremos, obstruirse.
¿Qué es un ataque de denegación de servicios (DoS)?
Ya hemos visto que un servidor, o página web, está programado para tener un máximo de ancho de banda, esto se traduce, volviendo a la comparación con el tubo, en el que el servidor o página web que tengan un exceso de peticiones de acceso de forma simultánea, hará que toda esa información fluya al mismo tiempo por su tubo (ancho de banda). Sí estas peticiones superan el límite de conexiones permitidas puede suceder dos cosas:1.- Que el tubo se obstruya aunque mantendrá un “hilo” muy fino para que puedan circular la información. Esto significará, en nuestro caso “informático” que la conexión de los usuarios se ralentizaría enormemente, incluso a desaparecer de forma intermitente.2.- Que el tubo se obstruya completamente impidiendo que fluya la información por lo que el servicio (servidor, web, etc.) se desconectará de la red quedando sin conexión para los usuarios.
Es decir, un ataque de denegación de servicios es el que ocurre cuando desde un dispositivo se lanzan muchas peticiones de acceso a un único objetivo. Estas peticiones de acceso, que superan el máximo de información que puede intercambiar el servicio, conlleva que el acceso al servidor o Web “visitados” sea vez ralentizado, llegando a producirse el cierre temporalmente dado que no puede prestar sus servicios de forma optima.
¿Qué es un ataque distribuido de denegación de servicios (DDoS)?
Al igual que sucede en el ataque DoS, un ataque distribuido de denegación de servicios también consiste paralizar o ralentizar los servicios de un servidor. Con este tipo de ataques también se envían muchas peticiones de forma simultánea pero, a diferencia del DoS, en esta variedad se realizan desde muchos equipos distintos.
Normalmente estos equipos forman parte de una botnet, un ejército de equipos zombies infectados por un malware que permite el control de los mismos por un ciberdelincuente, y cuyos propietarios desconocen, con toda seguridad, que sus equipos están siendo utilizados para realizar un ataque.
En resumen, la diferencia entre un ataque DoS y un ataque DDoS no es más que desde el primer tipo de ataque se realiza desde un único dispositivo mientras que desde el ataque distribuido (DDoS) se realiza desde un número importante de dispositivos.
Ambos ataques tienen como finalidad el paralizar el funcionamiento de la víctima (servidor, Web, servicio en la red, etc.) sobrecargando el ancho de banda utilizando todos sus recursos hasta deshabilitarlos e inhabilitarlos.Como ocurrió hace poco más de un año, tras el ataque a Dinahosting donde se aloja este Blog, por lo que permaneció fuera de servicio durante más de 10 horas junto a los cerca de 60.000 “vecinos” que comparten servidor con el Blog en Dinahosting.
En este caso los servidores de Dinahosting, que alojaban los servicios de los usuarios afectados, sufrieron un aumento en el tráfico de más de 130 veces el habitual, como se observa en el siguiente gráfico que el propio servicio técnico del hosting anunciaba durante el ataque.
¿Qué se consigue con este tipo de ataques?
Los ataques de denegación de servicio no tienen como finalidad el robo de información, puesto que no se accede a los datos almacenados, tampoco generan problemas de seguridad a los servicios víctimas. Pero no por ello deja de ser importante las consecuencias de este tipo de ataques.
Para mí en particular lo más grave fue que no pude ofreceros, como blog informativo que es, los contenidos de “El Blog de Angelucho” durante el tiempo que ha durado el ataque. Para vosotros, los lectores, lo peor, o tal vez lo mejor (¡espero que no! 
), ha sido el no poder acceder a los contenidos del Blog, puesto que al intentar acceder, en vuestro navegador, solo veías el “fatídicoerror 404″, que significa “Página no encontrada“, como si no existiese, aunque realmente el problema era que, el servidor donde se aloja, tenía un problema de “aforo completo” por demasiadas solicitudes de acceso. ¡Solo eso!. Al no ser un sitio comercial el impacto es mínimo, a parte por supuesto de la molestia.
Sin embargo, y para que os hagas una idea de la gravedad de este tipo de amenazas, entre los 60.000 afectados por el ataque, se encontraban empresas que prestaban servicios a sus clientes, y que no han podido ser atendido por estar el servidor “caído”, esto ha dañado el buen nombre de estas empresas, incluida la de Dinahosting, si bien, su servicio técnico, ha tenido un ejemplar comportamiento de información y atención al cliente durante el ataque, dignos a tener en cuenta a la hora de contratar servicios de hosting.
Por otro lado, entre los servicios webs afectados, posiblemente se encontraban tiendas de ventas online, de mayor o menor venta, ¿pero te imaginas las pérdidas económicas que puede ocasionar este tipo de ataques a ciertos negocios? Tiendas que no han podido realizar sus ventas durante diez horas y en época navideña.
Los ataques de denegación suelen ser utilizados como amenaza y extorsión. Para eludirlos es necesario un previo pago económico para evitar grandes pérdidas por la paralización de los servicios de determinadas grandes empresas. Incluso se lanzan como un acto de competencia desleal, para dejar un tiempo “fuera de juego” a la competencia. Pero también son lanzados como señal de protesta y/o por motivaciones políticas o ideológicas, dentro de lo que se denomina “hacktivismo”.
Una vez más hemos intentado “traducir” algo técnico para poder hacerlo comprensible a todos vosotros, espero haberlo conseguido y que, a partir de ahora, cuando oigas en las noticias este tipo de ataques, sepas de que te están hablando.
Estos ataques, a nuestro nivel, no podemos evitarlos, ¿o tal vez sí? Si evitamos ser alistados en un ejército zombi. (ver entrada “Zombies en la Red“)
Lo que está claro que en Internet…
Nosotros somos nuestra mayor vulnerabilidad, pero también somos nuestro mejor antivirus
Créditos: Angelucho
