¿Qué es un ataque DDoS y cómo detenerlo?

Qué es un ataque ddos

Los avances tecnológicos traen aparejados novedosas técnicas de ataques contra la seguridad, ¡conocer estas amenazas nos ayudan a tomar mejores decisiones! Hoy te enseñamos qué es un ataque ddos y cómo detenerlo.

Por más que parezca un asunto poco familiar para un usuario, los ataques DDoS están a la orden del día y son la causa más frecuente de caídas de sistemas y contratiempos en la actividad de las empresas, las instituciones gubernamentales, los servicios en línea y otras facilidades vía Web.

Entre los ataques DDoS más famosos de la historia se encuentra el realizado a la compañía DynDNS en octubre de 2016 que dejó fuera de línea a páginas como Netflix, PayPal, Reddit, Spotify, Twitter y Xbox. ¿Cómo puede ser que estos gigantes sean vulnerables a una amenaza informática? ¿Cómo puedo protegerme de un ataque DDos si hasta Netflix fue víctima de su accionar? ¿Es posible detenerlos a tiempo?

Como hemos señalado en otros artículos en este blog, la mejor forma de protegernos ante ataques contra la seguridad informática de nuestra compañía es informarnos sobre el tema y saber de qué estamos hablando para tomar las mejores decisiones.

¿Qué es un ataque DDos?

Cuando hablamos de ataques DDoS nos referimos a un Ataque de denegación de servicio que recibe este nombre por sus siglas en inglés Distributed Denial of Service. Esta acción malintencionada supone mecanismos aplicados a una red o un sistema de computadoras que provoca que los recursos digitales dejen de estar disponibles para los usuarios.

La forma más común de efectuar un ataque DDoS es mediante la pérdida de conectividad causada por el excesivo consumo de banda ancha a través de diferentes herramientas que saturan el servidor.

Por ejemplo, en 2018 la empresa GitHub, una de las plataformas más utilizadas en Internet para la creación de código fuente de softwares de computadoras, sufrió un ataque DDoS registrado como el más importante de la historia con una saturación de 1,35 Tbps (terabits por segundo), enviados a través de 126.9 millones de paquetes por segundo. Sin embargo, y aquí viene lo importante del asunto, ¡Casi que ni se notó!

Ataque Ddos

¿Cómo logró GitHub desarmar el ataque DDoS más agresivo de la historia en 8 minutos? La plataforma fue mejorando su servicio progresivamente durante la invasión hasta volver a normalidad en pocos minutos sin que la información confidencial de extremado valor que aloja se viera comprometida.

Para mitigar el ataque DDoS, GitHub contó con el servicio de Akamai Prolexic, que tomó el control de la contienda digital hasta hacer que los hackers se rindan. Los sistemas de Akamai afirman estar preparados para soportar ataques cinco veces mayores a los más grandes de la historia hasta el momento, pero este caso superó las expectativas y tuvieron que actuar sobre la marcha con mitigación de recepciones provenientes de servidores memcached. Es decir, servidores de un sistema empleado para el almacenamiento en caché de datos u objetos en la memoria RAM, que favorecen la velocidad de los sistemas.

¿Cómo se realiza un ataque DDoS?

 

La amenaza más común de esta índole de seguridad informática se perpetúa a través de una red de bots, computadoras o dispositivos infectados previamente que trabajan de forma conjunta con el objetivo de saturar el servicio.

Existen diferentes tipos de ataque de denegación como:

  • Por consumo de recursos computacionales como el ancho de banda, el espacio del disco o el tiempo del procesador
  • Alteraciones de la información de configuración, como las rutas de encaminamiento
  • Cambios en la información del estado, como interrupción de sesiones TCP (TCP reset)
  • Acciones en componentes físicos de la red
  • La intercepción de los medios de comunicación entre usuarios de un servicio y la víctima, de manera que ya no puedan comunicarse adecuadamente

En el mercado negro de la Deep Web, pueden contratarse servicios de hackers que ofrecen perpetrar ataques DDoS con una gran variedad de costos dependiendo el formato y el objetivo. 

Ataque ddos como combatirlo

Asimismo, los motivos más frecuentes que generan estos ataques DDoS son:

  • Por competencia desleal
  • Para dañar la imagen de una compañía, empresa, institución, etc.
  • Afectar el desarrollo de alguna actividad que se realice a través de una web
  • Generar pérdidas monetarias en algún servicio que se preste a través de una plataforma digital, por ejemplo en un portal de ventas online

¿Cómo prevenir este tipo de ataque?

El efecto concreto de un ataque informático de este tipo es dejar offline un servicio. Pareciera que, en las páginas que son meramente informativas, esto representa un daño menor. Sin embargo, si invertimos en una web es porque queremos que esté disponible cuando nuestros posibles clientes nos busquen.

Por este motivo, la mejor forma de prevenir este tipo de amenazas es contratar un servidor confiable, que tenga un plan de detección de riesgos y un plan de mitigación, entre los que se encuentran programas de escalabilidad integrada, que eviten que nuestro sitio sea sacado de línea en caso de ser víctima de un ataque.

Para asesorarte sobre qué servidores ofrecen soluciones de seguridad informática acordes a la medida de tu negocio, pueden contratar consultores especializados que podrán auditar la demanda de tus herramientas de trabajo conectadas a la red sugerir la mejor opción.

Los costos de contratar un mejor servicio se transforman en inversiones cuando a través de ellos podemos reducir las pérdidas ocasionadas por la falta de prevención, evitar los contratiempos ocasionados por las vulnerabilidades informáticas y, sobre todo, ahorrarnos dolores de cabeza.

Para más información sobre cómo optimizar la seguridad informática de tu red, ¡no dudes en contactarnos!

¡Compartir es demostrar interés!