Cuando sucede un ataque DDos, lo que realmente ocurre es que el servidor es atacado de forma insistente por una gran cantidad de ordenadores, siendo el objetivo primordial que este deje de funcionar.

Descubre lo que es el DDos

• DDos es igual a Ataque distribuido denegación de servicios, pero ¿qué significa esto, o a quienes afecta de forma directa? Estas y otras interrogantes las iremos despejando a lo largo del siguiente post.
• La idea de estos ataques es ir ralentizando el servicio que presta tu servidor de manera eficiente, atendiendo varias peticiones al mismo tiempo sin que ello le afecte. Lo que sucede es que estos ordenadores aumentan significativamente y sin parar la demanda de atención al servidor.
• Lógicamente, este al no poder satisfacer las demandas de todos ellos, comienza a ir un poco más lento y mientras más crecen las peticiones de recursos, más lento se vuelve,  hasta que llega a un punto donde ya no es capaz de atender y queda fuera de servicio debido al colapso.
• Es decir, los recursos disponibles resultan insuficientes y acaba colgándose y no responde, incluso en muchos casos se apaga. Pero si crees que al volver a encenderlo va a mejorar estas en un error, ya que esta situación no va a normalizarse mientras el ataque se mantenga.
• Una de las formas es que los atacantes se detengan por cuenta propia y la otra es que un experto logre detenerlos mediante el bloqueo de las conexiones que son ajenas. Después hay que esperar que se reinicien todas aquellas funciones que se vieron afectadas en medio de esta situación.
• Existen varias formas de perpetrar este tipo de ataques DDos haciéndolo aún más efectivo, una de ellas es enviar los datos al servidor de forma muy lenta de tal manera que se vea forzado a utilizar más recursos de lo normal en cada conexión.
• También es común que se utilice la alteración de los paquetes, con lo cual consiguen por medio de una IP inexistente, que el servidor se quede esperando de forma indefinida la respuesta de este.

¿Cómo realizan un ataque DDos?

Estos tienen características bien definidas a la hora de ponerlos en marcha y aun cuando sería muy sencillo hacer colapsar el servidor, con solo colocar un gran número de usuarios a recargar una sola web; la verdad es que los métodos que se utilizan con más rebuscados. Por ello siempre es recomendable acudir a una empresa especializada en Consultoría IT para que en el caso de ataque nos ayuden y resuelvan los problemas.

Para ello hay herramientas que apoyan la creación, por ejemplo, de un gran número de conexiones que funcionan al mismo tiempo y hacen que el servidor se cuelgue. Estas mismas también son útiles para remitir los paquetes alterados o lo que habíamos mencionado antes que es la alteración de algunos paquetes para generar las IP falsas.

Estas IP tienen la función de ocultar de manera eficiente quien es el atacante. No hay que dejar de mencionar una de las técnicas más comunes, como es el uso de redes de ordenadores que portan un troyano, el cual puede ser perfectamente controlado por el atacante a distancia.

Estos tienen el propósito de colapsar el servidor con ordenadores cuyos usuarios desconocen que están siendo utilizados para este tipo de acción, lo que a la vez hace más complicado aún identificar el origen del ataque.

Los DDos y las web

Una de las interrogantes al inicio tenía que ver con quienes se ven afectados por estos problemas cibernéticos y las web son espacios que se ven directamente afectados por ellos, aunque el nivel va a estar directamente ligado al tipo de ataque y al tipo de servidor.

Por lo general, los servidores disponen de los filtros necesarios para contrarrestar o en todo caso evitar que estos paquetes modificados con las IP falsas, o que están mal hechos adrede sean rechazados. Aun así, no siempre son lo suficientemente robustos como para soportar una embestida masiva.

De hecho, los ciber atacantes son capaces de rebasar tales filtros y acabar saturando el servidor, con un ataque masivo muy bien diseñado.

Ahora bien, no suceden daños físicos al servidor y eso es importante que lo sepas. Lo que si ocurre, es que este deja de funcionar durante todo el tiempo en el que el ataque está siendo perpetrado, solo cuando este se detenga se recuperara la funcionalidad del servidor.

De mientras, la web se mantendrá caída, lo cual no hay que tomarlo a la ligera, ya que para muchas esto tiene consecuencias muy graves, que impactan en su imagen, su reputación, en las ventas, en fiabilidad de sus usuarios y para de contar,  ya que incluso las pérdidas pueden ser millonarias cuando se trata de las grandes marcas.

Caso muy distinto es cuando se trata de web site que son netamente informativas, donde el impacto es mínimo, ya que la institución detrás de estas puede seguir operando tranquilamente por otros medios como una intranet, oficina física, etc.

¿Por qué se realizan estos ataques DDos?

Al parecer se trata de un mecanismo de protesta, el cual permite paralizar literalmente una web, generando todo tipo de daños como lo hemos visto antes. Ahora, este mecanismo no funciona como tal en todos los casos, ya que en algunas web que no son comerciales, no tienen prácticamente ningún efecto.

Además, quienes están detrás de estos DDos están asociados con la ciberdelincuencia, lo que a la vez es sinónimo de hackers, ataques cibernéticos y por lo tanto muy pocos estarían dispuestos a participar de manera consciente en este tipo de protestas.

Ahora que conoces de qué va un ataque DDos, esperamos que no seas víctima de alguno, pero en todo caso seguro vas a poder identificarlo.