¿Sabes que hoy es el Día de Internet Segura? De todos los problemas de seguridad a los que puede enfrentarse cualquier proyecto online, hay uno que destaca por su poca visibilidad y a la vez profundo impacto que puede llegar a tener. La mayoría hemos oído o leído sobre el caso de un negocio al que le han robado los datos vinculados con las transacciones bancarias de sus clientes: tarjetas de crédito, números de cuenta y otra información financiera muy jugosa para quien no tiene buenas intenciones. ¿No pinta bien, verdad? Pues créeme si te digo que esto no es nada si lo comparas con un ataque DDoS. Si tienes una agencia o trabajas con webs de clientes, es imprescindible que conozcas este concepto.
Uno de los casos más sonados ocurrió en el año 2000, cuando un adolescente de Canadá lanzó un DDoS y tumbó las webs de sitios tan importantes como eBay o Yahoo! Un ejemplo más reciente lo tenemos hace simplemente unas semanas en Andorra, cuando un ataque a la compañía Andorra Telecom paralizó un torneo online organizado por unos famosos Youtubers.
“¿Qué es eso de DDoS?”
La sigla significa Distributed Denial of Service, es decir, Denegación de Servicio Distribuida. Pero para entender lo que es un ataque DDoS, primero tenemos que saber lo que es un DoS, o sea, una denegación de servicio a secas.
Un DoS consiste, simplemente, en saturar un sistema hasta que se le agote algún recurso crítico y quede fuera de combate, sin poder hacer el trabajo para el que está diseñado. Hay que tener en cuenta que la memoria, la capacidad de cálculo o la capacidad de transmisión de un servidor o un ordenador cualquiera son limitados, y cada proceso que se ejecuta en él consume parte de esos recursos. Si se sobrepasa el límite, el servidor deja de responder a las peticiones que le llegan desde el navegador y las webs que aloja dejan de funcionar.
Un atacante puede generar un número tal de peticiones que saturen al servidor y lo deje KO. Sin embargo, si el ataque se hace desde un único punto es muy fácil solucionar el problema: basta con bloquear el tráfico desde la dirección de origen de la que proviene y santas pascuas. Entonces, ¿por qué no usar miles de direcciones distintas? Si hay miles de equipos de toda Internet intentando acceder a la misma web sería imposible rastrear el origen real del ataque. Esta es la esencia de un DDoS: usar miles de equipos anónimos presentes en la red y dificultar así la identificación del causante; y aprovechar la capacidad conjunta de todos esos equipos para escalar la magnitud del ataque, de manera que sea muy difícil pararlo sin invertir grandes cantidades de recursos.
“¿Por qué van a lanzarle un ataque DDoS a mi web?”
Este tipo de ataques webs dañan severamente la reputación de cualquier empresa, desde las más pequeñas y con pocos recursos, hasta los monstruos multinacionales que están poco dispuestos a invertir en mejorar sus procesos de seguridad internos. Hay veces en las que el atacante busca hacer daño por sí mismo, por cuestiones ideológicas o venganzas personales. El objetivo es simplemente dañar el servicio y que no pueda estar accesible en Internet. Pero lo más habitual es el chantaje. Es decir, los “malos” localizan un objetivo interesante, despliegan un ataque DDoS, y cuando el servidor deja de funcionar contactan con los atacados y les piden dinero, generalmente en criptomonedas. La típica actitud mafiosa llevada al mundo online.
Para llevar a cabo un ataque de este tipo lo fundamental es disponer de un ejército de ordenadores o sistemas conectados a Internet sobre los que tener el control para ejecutar un ataque coordinado. Ese control se consigue gracias a técnicas como el phishing y otros tipos de malware, que instalan pequeños programas ocultos en tu ordenador y se encargan de actuar en cuanto reciben la orden.
“¿Cómo puedo protegerme?”
Pasar desapercibido en Internet no es una opción si lo que tienes es una web y quieres vivir de ello. Un DDoS no se puede prevenir, pero sí puedes defenderte de él. Las empresas que prestan servicios de alojamiento, como dinahosting, tienen mecanismos internos para detectar y paliar los efectos de buena parte de los ataques DDoS que llegan a recibir sus clientes.
Para casos más graves, en los que el tamaño de la amenaza pueda ser un problema para nuestra propia infraestructura, contamos con la colaboración de empresas especializadas en la mitigación de ataques DDoS, como CloudFlare. Gracias a su infraestructura especializada repartida por todo el planeta, analiza y filtra el tráfico malicioso antes incluso de que llegue a nuestra red.
En este sentido, contar con una proveedora de alojamiento de confianza es imprescindible.
