Los ataques distribuidos DDoS.

Seguramente habrás oído hablar alguna vez de ataques virtuales en Internet que son capaces de paralizar hasta las más grandes empresas y proveedores de servicios. Todos sin excepción, y en todos los sectores, son vulnerables a lo que se denomina DDoS, por sus siglas en inglés, Distributed Denial Of Service, o lo que es lo mismo “Ataque Distribuido de Denegación de Servicio”.

 

 

Es un grave problema. Y **no** hay solución. Básicamente porque los protocolos que se usan en Internet no se diseñaron para impedir este tipo de ataques. Veámoslo más en detalle.

Cómo funciona

 

Hay muchas variedades y técnicas para generar un DDoS. La metodología suele ser similar, que no es otra que generar tráfico desde muchos sitios a la vez hacia el objetivo. De forma “alegal” o hasta “legal”.

En los últimos años ha ido creciendo el impacto y el volumen de dichos ataques. Por ejemplo los famosos ataques que sufrió el principal operador de origen francés OVH, la cadena BBC, el famosísimo ataque a Dyn que dejó sin servicio a medio internet, o el último que sufrió el famoso repositorio de código GitHub . Este último ha sido el más devastador hasta el día de hoy con un 1,35 Terabytes por segundo. Con esos volúmenes tan enormes, es realmente un reto tecnológico contener estos ataques en términos técnicos y por supuesto, económicos.

Las compañías no suelen tener capacidad de gestionar ese volumen de tráfico y suelen acudir a las CDN, como por ejemplo la española Transparent CDN, para corregir o limitar el impacto de estos ataques.

 

 

Pero, ¿Por qué es difícil?. Veámoslo con una analogía para no entrar mucho en temas técnicos.

Imagina que tienes un bar con dos o tres camareros. Imagina que alguien reparte invitaciones con su logo donde invita a todo el mundo a las 20h por inauguración. La invitación es una barra libre. Y esa invitación se reparte por todos lados. Tu recibirás el aluvión de gente, a los que no podrás atender. Y a los clientes legítimos tampoco por la enorme cola en la entrada.

Hasta aquí es todo legal. Nadie quiere comprar (“es gratis decía la publicidad”), y los que quieren comprar no pueden hacerlo. Además, los que se van, hablan mal (“me han engañado”) y se lo dicen a los de fuera. Es posible que pierdas clientes.

No hay forma de prevenir el problema. No es posible tener un séquito de relaciones públicas vigilando todas las publicidades, ni tener un montón de guardias de seguridad, ni cien camareros con mesas de madera “por si acaso”. Simplemente , se puede salir a la puerta y poco a poco explicar a la gente que es un engaño. Durante todo ese tiempo, el DDoS ha tenido éxito. Y mientras tanto no se ha vendido ni un refresco.

¿Cuánto ha costado hacer daño? Unas fotocopias.

 

 

Motivaciones

 

¿Cual puede ser el motivo principal para que alguien quisiera hacer esto a mi negocio o a mi página web? Posiblemente sean alguna de estas: Extorsión , competencia, resentimiento, protesta o hacking.

La extorsión es una amenaza en toda regla. Si no se paga, habrá ataques. Pueden ser miles o cientos de miles de euros lo que le demanden. En verdad, realizar un ataque de esta índole es bastante barato y sencillo como hemos contado antes (usando la DeepWeb principalmente), con lo cual se entiende que pueda ser un negocio para algunos.

Otros casos de resentimiento por empleados descontentos, protesta por la ciber-hacktivismo , o por cualquier otro motivo espúreo, puede provocar que nuestra web, de repente y sin venir a cuento, reciba un gigantesco bofetón de tráfico que, cual tsunami, nos ahogue sin ser capaces de hacer nada de forma inmediata.

 

 

 

Mitigaciones

 

Hay servicios específicos para mitigar el tráfico, ya que los operadores tienen técnicas, sistemas y contactos para poder parar o reducir el impacto de este ataque.

 

Conclusiones

 

Nadie está a salvo 100% de este tipo de problemas ya que es , como hemos dicho, relativamente sencillo generar un ataque de esta índole. Sin embargo las autoridades están cada vez más habituadas a investigar estos incidentes.

También es un tema económico. Se pueden poner varios sistemas en paralelo, pero el coste sería inasumible para la mayoría de las compañías.

Nuestro consejo es procurar tener las mínimas medidas que se puedan pagar y que se confíe en el trabajo y el buen hacer de los proveedores de confianza que se dejarán la piel por corregir cuanto antes cualquier incidente que sobrevenga, ya sea por un ataque distribuido o por cualquier otro.