Los ataques DOS y DDOS
Los ataques de denegación de servicio (DOS) y de denegación de servicio distribuido (DDOS) son herramientas utilizadas por los piratas informáticos para interrumpir los servicios en línea. Las implicaciones de estos ataques pueden ser descabelladas: a veces les cuestan millones de dólares a las grandes empresas.
Si maneja un negocio que es potencialmente un objetivo para uno de estos ataques, o si simplemente está interesado en el tema, siga leyendo para encontrar formas de defenderse de este tipo de ataques.
Ataques de DOS
Un ataque de DOS es un intento de sobrecargar un servicio en línea (sitio web) con tráfico. El objetivo es interrumpir el sitio web o la red para evitar que usuarios legítimos accedan al servicio.
El ataque de DOS generalmente se inicia desde una sola máquina, a diferencia de un ataque DDOS que se inicia desde varias máquinas.
Aquí hay una buena metáfora.
Imagine un centro comercial donde un incidente reciente tiene activistas de animales en armas. Estos activistas de animales (tráfico ilegítimo) amontonan la entrada para impedir que los compradores (tráfico legítimo) ingresen a las instalaciones.
Los compradores no pueden llegar a las tiendas y las tiendas pierden dinero.
Esto es más o menos lo que es un ataque de DOS, metafóricamente hablando.
Ataques DDOS
Los ataques DDOS son normalmente peores que los ataques de DOS. Se lanzan desde varias computadoras. Las máquinas involucradas podrían sumar cientos de miles o más.
Estas máquinas no son todas propiedad del atacante, naturalmente. Estas máquinas generalmente se agregan a la red del hacker por medio de malware. Este grupo de máquinas también se conoce como botnet.
Un ataque DDOS es particularmente frustrante para defenderse, porque es muy difícil distinguir el tráfico legítimo del tráfico de atacantes.
Hay muchos ataques DDOS diferentes, como la inundación HTTP o SYN.
La inundación de HTTP es simplemente la práctica de enviar miles y miles de solicitudes al servidor en un intento de abrumarlo.
La inundación SYN llena la red TCP con paquetes de datos no reconocidos. Esto puede tener graves consecuencias e incluso puede afectar a los usuarios no relacionados con la víctima prevista.
¿Por qué me atacarían?
Puede haber muchas motivaciones para este tipo de ataques. Podría ser que las corporaciones estén en guerra y lo estén librando en la web. Podría ser que alguien busque venganza por algo. O, como en nuestro ejemplo de centro comercial anterior, podría ser orquestado por activistas. También llamados "hacktivistas".
Algunos criminales incluso han extorsionado dinero de negocios con este método. Al igual que una mafia moderna alimentada por la tecnología.
¿Cuáles son los costos?
Las implicaciones de costo de los ataques de DOS y DDOS pueden variar enormemente. Los ataques a algunas empresas podrían costar unos pocos dólares, y otros podrían perder millones. Sin embargo, las compañías más pequeñas pueden sentir las pérdidas peores que las compañías más grandes.
El costo mucho más aterrador es el daño potencial que podrían causar a sus clientes.
Algunos ataques de DOS y DDOS pueden ser distracciones para encubrir un intento de violación. Si este fuera el caso y la violación fuera exitosa, la información personal de miles de clientes podría estar en riesgo.
Basta con echar un vistazo a la debacle de PlayStation Network en 2011.
¿Quién está en riesgo?
Todo el mundo. Nadie está a salvo de un ataque DOS o DDOS. En 2010, EA, Twitter y PlayStation Network (entre otros) se sintieron los más afectados por un ataque DDOS en todo el país. Millones se perdieron. Además, con empresas tan grandes como éstas, ¿qué esperanza tienen los peces pequeños?
Es mejor, entonces, saber cómo detener uno de estos ataques si se presentan en tu camino …
¿Cómo me protejo?
La protección contra los ataques de DOS puede ser bastante simple. Las víctimas pueden bloquear la dirección IP del atacante en el firewall o nivel de ISP, dependiendo de la gravedad del ataque.
Existen herramientas de seguridad y productos empresariales que pueden bloquear los ataques ICMP o SYN.
Los ataques DDOS son mucho más difíciles de proteger, y existen varios métodos. Uno de estos implica que el ISP elimine todo el tráfico entrante al servidor web, sea legítimo o no. Esto puede ayudar a guardar y asegurar la información personal de su cliente.
Otras formas son usar cookies SYN o proxies inversos HTTP, dependiendo del tipo de ataque.
¿Cómo puedo ayudar?
Si eres una persona que está molesta por el hecho de que tu PC esté en la red de bots de un pirata informático, te alegrará saber que existe una cura.
Cualquier buen antivirus puede mantener su PC limpia de cualquier malware. De vez en cuando podrías encontrar algo particularmente desagradable, y luego solo sería cuestión de reportarlo a tu compañía de antivirus, pero sobre todo la próxima actualización se encargará de estos desagradables.
Si puedes permitirte ejecutar varios programas antivirus, es incluso mejor.
Algunos programas maliciosos son tan astutos que aparecen en la puerta de atrás y deshabilitan el software antivirus. Estos tipos de virus pueden incluso infectar a los módems (por experiencia personal), así que tenga cuidado.
Una nota final sobre DDOS
Los ataques DDOS ocurren literalmente todos los días. Si tiene activos en línea y teme un ataque de DDOS, lo mejor que puede hacer es contactar a un experto en seguridad web. Pueden ser costosos y el software que necesita podría ser incluso más caro, pero nunca se sabe cuándo puede necesitar protección.
Como dicen, más vale prevenir que curar.
Resumen
| DOS | DDOS |
| Ataque lanzado por una sola máquina. | Ataque lanzado por muchas máquinas, también llamado botnet. |
| Se puede detener de forma relativamente fácil con la seguridad adecuada. | Puede ser un verdadero dolor de cabeza para prevenir. |
| Nivel de amenaza bajo, ya que rara vez se utilizarán para cubrir un intento de incumplimiento. | Nivel de amenaza medio a alto, ya que se pueden usar para causar daños graves en redes e incluso sistemas. |
| No hay malware involucrado. | Una red de bots suele estar formada por miles de computadoras infectadas. |
