DDoS significa Distributed Denial of Service, que en español quiere decir: “Ataque distribuido de denegación de servicios”. Un virus cuyo objetivo es “bloquear un sitio web para que deje de funcionar correctamente”.
Ciertamente, existe una gran variedad de virus y malware que son usados para causar daño en los ordenadores, pero, más allá de atacar para robar información, estafar, secuestrar información o extorsionar, un ataque DDoS bloquea el acceso a una página web.
En la actualidad, el negocio online ha tomado la delantera como sistema de gestión de negocios. A través de una web se puede promocionar una marca o producto y obtener elevadas ganancias. Lo significativo es que el negocio no se circunscribe a una ciudad o país, sino que está presente en el mundo entero. Si un ataque DDoS bloquea el acceso a la web, los dueños de la empresa no podrán recibir pedidos ni promocionar sus productos, y los clientes tampoco podrán realizar consultas y compras.
El virus utiliza lo que se conoce como ordenadores zombis “que atacan de forma conjunta a un único sistema o a un único objetivo con el fin de que se sobrecargue y se vea forzado a cerrarse”. Se trata de computadoras personales que están infectadas con DDoS controladas desde un solo lugar. Una vez programadas, se activan para hacer los ataques.
Un ataque DDoS genera un gran volumen de peticiones a un servidor, haciendo que se sobrecargue el sistema; se vuelve inaccesible y bloquea el servicio a los usuarios. La banda ancha se pierde y se saturan los puertos de las computadoras con archivos basura, lo que sobrecarga el servidor. Se sabe que los ordenadores zombis funcionan en conjunto, cuentan con dirección IP individual y es difícil detener el ataque.
Origen de los ataques DDoS
En julio de 1999 se reportó el primer ataque DDoS. Ocurrió en la Universidad de Minnesota cuando una computadora sufrió un asalto de 100 redes distintas, todas al mismo tiempo. Estaban infectadas con Trin00, un script malicioso. Las computadoras enviaban paquetes de datos basura a la computadora de la universidad, lo que la dejó apagada e inservible por días.
Este método se expandió y por meses causó daños a empresas como Yahoo, Amazon y CNN. Todas ellas sufrieron una agresión en sus sitios web.
Desde entonces, DDoS se utiliza de manera frecuente para hackear una red. Así, ha surgido una especie de “mercado negro” con personas que conocen bien el método y se ofrecen para extorsionar. Amenazan con realizar un ataque DDoS en caso de que no les paguen la cantidad solicitada. Lo bueno es que se ha creado un “mercado de defensa cibernética” para proteger a las posibles víctimas, ya que este tipo de ataques ocasiona una gran pérdida de dinero.
Cómo prevenir un ataque DDoS
Para estar protegidos de este tipo de ataque, debemos considerar varios puntos importantes:
- Monitoreo continuo
Con las herramientas adecuadas, se puede analizar y monitorear un sitio web y detectar un posible ataque DDoS antes de que ocurra. También se puede instalar un firewall o sistemas de detección de intrusos.
- Seleccionar un buen proveedor
Esto es clave para proteger los equipos de una agresión del virus. Es primordial seleccionar una empresa que dé garantías al momento de instalar un programa o aplicación.
- Prevenir ataques en la nube
Se trata de servicios de prevención diseñados para protegerse de este problema cuando se trabaja en la nube.
-
Seguridad en la web
Al crear una web, podemos instalar varios plugins, pero no todos son seguros. Algunos pueden ser vulnerables y ponen en riesgo la seguridad del equipo. Esta debilidad es fácilmente detectada por los piratas informáticos que no van a dudar en atacar la web.
- Tener un buen ancho de banda
Contar con buen ancho de banda garantiza un mayor margen de maniobra para poder defenderse de este tipo de agresiones.
- Disminuir la superficie expuesta a los ataques
Se trata de minimizar la superficie expuesta y limitar el asalto. Por ejemplo, disminuir el tráfico de internet a determinadas partes de la infraestructura.
Y, para finalizar, es bueno hacer mención al ataque realizado a GitHub utilizando DDoS. El hecho sucedió en febrero de 2018; se utilizaron alrededor de 100.000 servidores de empresas que no contaban con protección. Esta situación le dio más fuerza a la arremetida. GitHub solucionó el problema en 10 minutos, ya que había instalado el sistema Akamai Prolexicy, diseñado para mitigar ataques de este tipo. La empresa estaba preparada.
Es muy importante que, bajo ningún concepto, bajemos la guardia. Lo mejor es implementar herramientas que nos protejan de las agresiones de los piratas informáticos que siempre están a la caza de víctimas desprevenidas.
Facebook: Eagle Tech Corp
Instagram: @eagletech_corp
Twitter: @eagletechcorp
LinkedIn: Eagle Tech
YouTube: Eagle Tech Corp