Internet y las nuevas tecnologías son muy útiles en nuestra vida pero, por desgracia, cuando hai algo útl existe gente que intenta utilizarla para fines no muy positivos. Una de esas prácticas no demasiado decentes son los ataques DDoS, muy conocidos en todos los estamentos y que, con muy poco, pueden acabar desconectando muchas páginas y servicios web. Hoy os explicamos lo que es y como se puede parar si sufrimos uno.
¿Qué es un ataque DDoS?
DDoS es el acrónimo de «Distributed Denial of Service», cuya traducción es «ataque distribuido de denegación de servicio». Básicamente consiste en atacar un ordenador (los servidores son ordenadores, no nos olvidemos) muy repetidamente en un corto espacio de tiempo.
Para explicar mejor pensemos en un ejemplo del día a día: un portero está escaneando entrandas para entrar en un concierto. Cuando le viene poca gente y va a una velocidad normal, realiza su trabajo de una manera eficiente y rápida. Imaginemos entonces que la gente con la entrada en vez de hacer una cola ordenada comienza a pedirle que le escanee su entrada todos a la vez. Aunque el portero es capaz de ir atendiendo a la gente, acabará yendo un poco más lento debido a la tensión y la insistencia, llegado un momento en el que acabará tan saturado que se dará la vuelta y dejará de trabajar.
Un servidor que sirve páginas web es como ese portero.. Si le hacen muchas peticiones de una página acaba saturándose y reiniciándose, quedándose la página o servicio web sin acceso por parte de ningún usuario.
¿Cómo se hace un ataque DDoS?
Ahora que ya sabemos cómo es la cuestión queda saber cómo se hace. Aunque la teoría es sencilla, para realizar un ataque el nivel de peticiones necesarias para «tirar» un servidor se necesitan muchos ordenadores, por lo que los atacantes suelen usar máquinas infectadas por troyanos o virus, los cuales utilizan a su servicio para que hagan un ataque en el momento escogido.
Al hacerlo desde varios ordenadores, este ataque es muy difícil de parar. Para protegerse, los servidores suelen utilizar filtros que ignoran las direcciones IP de la que les suelen atacar, o limitan las repuesta de peticiones mientras se recibe el ataque.
Afortunadamente, este ataque tan «sencillo» de hacer lo único que puede conseguir es desconectar una página web (no provoca daños en la estructura de los servidores). Esto puede ser algo anecdótico si es una página personal, pero si es una tienda o un banco, puede suponer la pérdida de mucho dinero, y en el caso de las Administraciones Públicas impiden la prestación de servicios públicos que es un derecho de los ciudadanos. Este tipo de ataques, cada vez más sofisticados, no se pueden evitar al 100%, pero si poner los medios para minimizar al máximo posible su impacto y restaurar los servicios afectados en el menor tiempo posible.
Eso si, los usuarios del montón podemos estar tranquilos, ya que es casi improbable que nos hagan un ataque de este estilo. Aunque por supuesto, sufrimos las consecuencias.