Internet e as novas tecnoloxías son moi útiles na nosa vida pero, por desgraza, cando hai algo útil existe xente que tenta utilizala para fins non moi positivos. Unha desas prácticas non demasiado decentes son os ataques DDoS, moi coñecidos en todos os estamentos e que, con moi pouco, poden acabar desconectando moitas páxinas e servizos web. Hoxe explicámosvos o que é e como se poden parar se sufrimos un.
Que é un ataque DDoS?
DDos é o acrónimo de “Distributed Denial of Service”, cuxa tradución é “ataque distribuído de denegación de servizo”. Basicamente consiste en atacar un computador (os servidores son computadores, non nos esquezamos) moi repetidamente nun curto espazo de tempo.
Para explicalo mellor pensemos nun exemplo do día a día: un porteiro está escaneando entradas para entrar nun concerto. Cando lle vén pouca xente e vai a unha velocidade normal, realiza o seu traballo dunha maneira eficiente e rápida. Imaxinemos entón que a xente coa entrada no canto de facer unha cola ordenada comeza a pedirlle que lle escanee a súa entrada á vez. Aínda que o porteiro é capaz de ir atendendo á xente, acabará indo máis lento debido á tensión e á insistencia, chegando un momento no que acabe tan saturado que se de a volta e deixe de traballar.
Un servidor que serve páxinas web é como ese porteiro. Se lle fan moitas peticións dunha páxina acaba saturándose e reiniciándose, quedándose a páxina ou o servizo web sen acceso por parte de ningún usuario.
Como se fai un ataque DDoS?
Agora que xa sabemos como é a cuestión queda en saber como se fai. Aínda que a teoría é sinxela, para realizar o nivel de peticións necesarias para “tirar” un servidor necesítanse moitos computadores, polo que os atacantes adoitan usar computadores infectados por troianos ou virus, os cales utilizan ao seu servizo para que fagan o ataque no momento escollido.
Ao facelo desde varios computadores, este ataque é moi difícil de parar. Para protexerse, os servidores adoitan utilizar filtros que ignoran as direccións IP de que adoitan atacar, ou limitan a resposta de peticións mentres se está recibindo un ataque.
Afortunadamente, este ataque tan “sinxelo” de facer o único que pode conseguir é desconectar unha páxina web (non provoca danos nos datos ou a estrutura dos servidores). Isto pode ser algo anecdótico se é unha páxina persoal, pero se é unha tenda ou un banco, pode supoñer a perda de moito diñeiro, e no caso das Administracións públicas impiden a prestación de servizos públicos que é un dereito dos cidadáns. Este tipo de ataques, cada vez máis sofisticados, non se poden evitar ao 100%, pero si poñer os medios para minimizar o máximo posible o seu impacto e restaurar os servizos afectados no menor tempo posible
Iso si, os usuarios do montón podemos estar tranquilos, xa que é case imposible que nos fagan un ataque deste estilo. Aínda que por suposto, sufrimos as consecuencias.