Hay muchos tipos de virus y malware que pueden infectar nuestro ordenador pero más allá de tener un troyano, por ejemplo, o caer en estafas de phising que roban nuestros datos también hay ataques de otro tipo como es el caso de los ataques DDoS o ataques DoS que seguro que has escuchado o leído sobre ellos pero explicamos qué son, cómo funcionan, cómo afectan o a quién van dirigidos.
Hoy día, son muchas las webs que funcionan en Internet y las empresas cuya actividad se centra únicamente en la red. Sin web, no funcionan. Y esa es la peligrosidad de los ataques DDoS: bloquearán el acceso a los clientes y podrán perder horas y días enteros de ofrecer servicios a las personas interesadas. En el caso de los ataques DDoS no se trata de robar datos ni infectar un ordenador sino básicamente en bloquear un sitio web para que deje de funcionar correctamente.
¿Qué es DDoS?
DDoS significa Distributed Denial of Service o lo que se traduciría en español como: ataque distribuido de denegación de servicios. Lo que hace es utilizar una serie de ordenadores zombie u ordenadores dedicados a la causa que atacan de forma conjunta a un único sistema o a un único objetivo con el fin de que se sobrecargue y se vea forzado a cerrarse sin que otros usuarios, los verdaderos usuarios de esa web o esa entidad, pueden acceder al servicio.Por lo general, son ordenadores personales infectados con un virus para este fin: ser controlados desde un mismo punto y hacer uso de sus recursos para realizar los ataques DDoS.
Provocaría así que perdiese todos los clientes debido a esta sobrecarga causada de forma voluntaria e intencional. Es decir, no se cae porque tenga más clientes y mejore el tráfico sino porque es un proceso automatizado de solicitudes, de miles de solicitudes en cuestión de minutos aunque dependerá de la escala del ataque que sean más o en menos tiempo.
En resumidas cuentas, hay una cantidad masiva de peticiones a un servidor haciendo que este se sobrecargue y no pueda ofrecer el servicio a usuarios legítimos. Son ordenadores funcionando conjuntamente los que llevan a cabo este ataque masivo y cada uno tiene una dirección IP diferente por lo que suele ser complicado detener el ataque si se trata de una red organizada con una gran cantidad de equipos.
Diferencia con DoS
La diferencia entre DDoS y DoS (Denegación de Servicios) es el número de dispositivos que están tratando que el servidor deniegue el acceso a los contenidos. Ambos tienen el mismo objetivo aunque los ataques DoS realizan todas las peticiones desde un mismo ordenador y, por tanto, desde una misma IP. Esto hace que los segundos sean mucho más fáciles de parar gracias a que bastaría con bloquear la IP. En el caso de los ataques DDoS son muchas las IPs y las peticiones de distintos puntos del mundo que están realizando el ataque de forma simultánea y esto hace que sea difícil pararlo aunque no imposible.
¿Cómo se hace? ¿Cuánto cuesta?
Generalmente los ataques DDoS consisten en infectar una serie de ordenadores con el fin de ponerlos a tu disposición para emplear los recursos de hardware en realizar este ataque. Son tan comunes o frecuentes que basta echar un vistazo a la Dark Web para encontrar infinidad de personas que se ofrecen para realizarlos contra la empresa o web que quieras. Tanto es así que incluso podemos encontrar planes en Internet entre los que puedes elegir para «contratar» un ataque DDoS en el mercado negro y los precios variarán del tiempo del ataque, de la protección de la web. Por ejemplo, el coste de un ataque contra una web desprotegida puede variar de 46 a 92 euros. Si está protegida, el coste llegará hasta los 370 euros o más.
Efectos de un ataque DDoS
El objetivo será, en ambos casos, bloquear la página web con todo lo que eso conlleve: web saturada, pérdida de dinero y clientes, pérdida de reputación…
- Tiempo de inactividad. Sea cual sea la temática de la página web que sufre el ataque, el tiempo de inactividad es algo muy negativo porque muchas personas estarán perdiendo la posibilidad de acceder a ella, con todas las quejas que eso conlleva. Además, también puede penalizar al SEO en Google.
- Pérdidas económicas. Especialmente en caso de tiendas online que perderás sus ventas durante horas o durante lo que dure el ataque DDoS. Además, puede que haga falta emplear dinero para contratar un experto en seguridad que nos ayude a parar el ataque, en caso de no saber cómo hacerlo.
- Pérdida de información
- Daños en la reputación o la confianza del cliente
Motivos de los ataques DDoS
No hay un único motivo para lanzar un ataque DDoS y los hemos visto de todo tipo: desde protestas sociales a sitios web racistas, por ejemplo, o con motivaciones políticas a partidos o entidades que quieren intervenir en el debate. También pueden ser webs que promuevan algo que a los hackers o usuarios de Internet no les gusta o bien simplemente que sea la competencia o a sitios web de eCommerce como ha ocurrido en algunos casos con empresas como Amazon, como eBay.
- Extorsión: Puede ser un ataque DDoS con el fin de conseguir que una empresa pague una cantidad de dinero a cambio de que su página o servicio sea liberado.
- Hacktivismo: Suele ser uno de los más populares y buscan derribar páginas webs u organismos con una determinada opinión o ideología o que hacen apología de racismo, por ejemplo. Hay todo tipo de causas para estos ataques DDoS contra cualquier empresa que haya hecho algunas declaraciones polémicas, por ejemplo, y usuarios de Internet quieran unirse para castigarlos.
- Competencia: Otras compañías son las encargadas de atacar a las webs con el fin de hacerles perder ventas, por ejemplo. No es lo más frecuente pero sí puede ocurrir en algunas empresas.
Ataques DDoS populares
Son muchos los ataques DDoS que han paralizado Internet durante algunos minutos u horas y que han provocado colapso en algunas de las webs más importantes de todo el mundo. Algunos como el de GitHub, considerado como el más grande de los últimos años, o el ataque a DynDNS que causó problemas en una enorme cantidad de páginas que utilizamos a diario como puede ser Spotify, Netflix, HBO, PayPal…
GitHub en 2018
Hace muy poco que GitHub se enfrentó con uno de los ataques DDoS más importantes o grandes de la historia que supuso 1.35 Tbps enviados a través de 126.8 millones de paquetes por segundo. Este hecho, ocurrido a media tarde del 28 de febrero de 2018, se solucionó en solo 10 minutos y es uno de los más relevantes de la historia que usó para ello unos 100.000 servidores que pertenecían a todo tipo de negocios e instituciones y que no estaban protegidos. Gracias a esta falta de protección, el ataque amplificó su eficiencia pero GitHub estaba preparado y lo solucionó en menos de diez minutos: la web solo estuvo inoperativa desde las 17:21 a las 17:30 y se solucionó rápidamente gracias al uso del sistema Akamai Prolexic pensado para mitigar o controlar cualquier ataque de este tipo.
DynDNS en 2016
En 2016 tuvo lugar un ataque DDoS a DynDNS que supuso un problema en todo tipo de servicios de Internet como Twitter, Spotify o Reddit junto con otros servicios como CNN, Disqus, Etsy, Netflix, PayPal… por culpa de este ataque al proveedor DNS. El ataque duró más de dos horas y hubo un segundo y un tercer ataque hasta que pudo resolverse y que volviesen a la actividad todas las webs afectadas.