Ataques DDoS

Los ataques DDoS (Distributed Deny of Service, denegación de servicio distribuido) son un tipo de ataque informático cuyo fin es el de "tumbar" (es decir, dejar sin servicio) un servidor. Este tipo de ataque consiste en atacar a un servidor desde múltiples ordenadores, generando de ésa manera múltiples conexiones al servidor hasta que éste, por seguridad, se cierra y, en consecuencia, deja de funcionar.
Un ataque DDoS puede realizarse de dos maneras distintas:

  1. Mediante el uso de herramientas específicas: con éstas herramientas se pueden generar conexiones simultáneas. Además, estas herramientas permiten manipular los paquetes y poner una dirección IP falsa como IP de origen, con lo que sería imposible detectar quién es el atacante real.
  2. Usando botnets: de esta forma, los que saturan el servidor son ordenadores infectados por un malware (generalmente, un troyano), cuyos usuarios no saben que están participando en un ataque DDoS, lo cual dificulta muchísimo identificar al verdadero atacante.
La verdad es que la efectividad de estos ataques es muy limitada:

  • Como medio de protesta su efectividad es nula (la instituciones utilizan sus propias redes internas y no Internet), e incluso negativa, para el que lo lleva a cabo; ya que (por desgracia) se asocia "ataque informático" a "hackers" y "hackers" (por desgracia también, y por falta de información) a "tipos peligrosos"; por lo que, ¿para qué prestar atención a lo que dice un "tipo peligroso"?
  • Si el objetivo es un negocio o una tienda online, el daño económico (si no hay clientes no hay compras, y si no hay compras no hay ingresos) que pueda producir se puede reparar muy fácilmente. Y el daño que produce a la imagen corporativa también es pequeño, sobre todo si la empresa objetivo reacciona adecuadamente, avisando y tranquilizando a sus clientes, y de forma rápida (es más, en ese caso incluso podría mejorar la imagen de dicha empresa, ya que sus clientes verían que es capaz de hacer frente a cualquier contingencia de forma efectiva; lo cual tendrán en cuenta y ayudará a que mejore la percepción que tengan de la imagen de dicha empresa).
  • El servidor vuelve a funcionar en cuanto termina el ataque, por lo que se puede deducir que un ataque DDoS no produce daños físicos.
En resumidas cuentas, para lo único para lo que sirve un ataque DDoS es simple y llanamente para fastidiar.
Ahora bien, ¿cómo se puede evitar un ataque DDoS? Pues de una forma muy sencilla: implementando filtros en los servidores que rechacen los paquetes mal formados o modificados con IP's falsas, de tal forma que al servidor sólo le lleguen los paquetes legítimos.




Comentarios

Publicar un comentario

Entradas populares de este blog

¿Mujeres hermosas de Europa del Este que se enamoran de tí rapidísimamente por Internet? Eso no es amor... son scammers.

¿Has recibido un correo electrónico de una chica guapísima de Europa del Este que dice que está interesadisima en conocerte? ¿La chica en cuestión se ha enamorado de ti rapidísimamente? ¿O quizás has recibido uno en el que aparece el link de una página de contactos donde puedes conocer a chicas hermosas del Este de Europa? Si es así y piensas que has triunfado, que hoy es tu día de suerte... estás muy equivocado. Este tipo de correos electrónicos, llamados scam , constituyen uno de los tipos de fraude online más extendidos en la actualidad; y a las personas que están detrás de ellos se les da el nombre de scammers . Los scammers se hacen pasar por chicas rusas, por lo general muy, pero muy atractivas, envian correos electrónicos indiscriminadamente diciendo "me gusta tu perfil, quiero algo serio contigo, me gustaría conocerte, ando buscando un amor real y puro, blablabla", estos correos nos llegan desde las redes sociales que podemos estar inscritos (facebook, hi5, tagged, m
Leer más

Anatomía de un ataque informático.

Imagen
Existen dos tipos de ataques informáticos: ataques a sistemas y ataques de red. Los ataques a sistemas presentan la siguiente estructura: Fase 1: Búsqueda de información acerca de la víctima. Esta fase es la más sencilla de realizar, y también la más crucial. Se realiza consultando toda la información referente al nombre de dominio de nuestra víctima en alguna de las bases de datos existentes en Internet ( Whois , etc.) o en la página nic del país al que pertenezca nuestra víctima (una página nic es una página donde cada país registra los dominios registrados en él); en el caso de España, ésta página sería http://www.nic.es. En Linux se emplea el comando whois seguido del nombre de d ominio. Ejemplo: whois dominiointeresante.es . Fase 2: Búsqueda de un vector de ataque. Esta fase es la más larga y más tediosa. Consiste en obtener más información acerca de nuestra víctima partiendo de la información obtenida en la 1ª fase. En esta fase se utilizan diversas técnicas: transferencia
Leer más

¿Qué es un ataque Man in the Browser (MiTB)?

Un ataque Man in The Browser o MiTB es un tipo de ataque informático derivado del ataque Man In The Midle o MITM y que está orientado al robo de datos bancarios.  Un ataque Man in The Browser se produce cuando un código malicioso infecta un navegador web. El código modifica las acciones que realiza el usuario del ordenador y, en algunos casos, es capaz de iniciar acciones independientemente de éste. Cuando un usuario entra en su cuenta bancaria, basta con que utilice un navegador infectado para que se pongan en marcha acciones ilícitas que den lugar a un robo online. http://www.youtube.com/watch?v=cm0wqPUv6mQ ¿Cuál es el riesgo inherente a los ataques MiTB? Los ataques Man-in-the-Browser son especialmente difíciles de detectar y, en muchos casos, logran provocar daños de forma totalmente insospechada. Éstas son algunas de las formas en que se producen los ataques MITB y una explicación de por qué plantean un riesgo tan alto. Los ordenadores se infectan fácilmente: La forma más habi
Leer más