Los ataques DDoS o Ataques de Denegacin de Servicio consisten en inundar el acceso a una red con millones de peticiones de entrada al mismo tiempo, bloquendola. Son relativamente sencillos de llevar a cabo, pues existe software especializado para ello. Estos ataques, por s solos, no roban informacin.

Hoy en da es fcil encontrar en las noticias, casi todos los das, referencias a servicios de Internet, bancos, foros y webs que han dejado de funcionar durante unas horas, para recuperarse al poco tiempo, afirmando que han sufrido un ataque hacker, pero ninguna informacin personal ha sido comprometida.

Esa es la firma de un ataque DDoS, uno de los ms utilizados por los hackers para detener el funcionamiento de un servicio de Internet, y llamar la atencin.
Es muy popular porque no necesita romper las barreras de seguridad del servicio, simplemente lo detiene, consiguiendo el objetivo de llamar la atencin para aprovechar el eco meditico y lanzar sus reivindicaciones.

Por 150 dlares puedes comprar un kit de ataque DDoS que dure toda una semana, en el mercado negro. Segn Arbor Networks, cada da se lanzan 2.000 ataques DDoS, que son la causa del 33% de todos los fallos de acceso a los servicios de Internet.

El ltimo ataque DDoS que ha trado de cabeza a los expertos en seguridad este fin de semana ha sido el llevado a cabo por el grupo The Lizard Squad, a las redes PlayStation Network de Sony, Xbox Live de Microsoft, Battle.net de Blizzard, Riot y otras.

Estos ataques han paralizado la red de Sony durante ms de 12 horas, y han causado problemas de acceso y ralentizaciones en el resto.
El episodio ha tomado tintes dramticos cuando el grupo hacker ha publicado en su cuenta de Twitter que el avin en donde viajaba el Presidente de Sony Online Entertainment, John Smedley, llevaba explosivos.

El aparato tuvo que ser desviado al aeropuerto ms cercano para revisar todo el equipaje. Por suerte, no era cierto.

Qu es un ataque DDoS?

Un ataque DoS o de Denegacin de Servicio consiste en la paralizacin de un determinado servicio de Internet mediante una inundacin total de sus recursos. El servidor se paraliza bien porque no puede atender todas las peticiones de entrada, o se consume todo su ancho de banda, o su espacio de almacenamiento. Depende del tipo de ataque DoS que se utilice.

An ms peligroso es el ataque DDoS o Ataque Distribuido de Denegacin de Servicio, que es el que se ha usado con Sony y Microsoft este fin de semana,
Los ataques DDoS primero infectan con un troyano a otros ordenadores inocentes llamado esclavos. que reciben el troyano a travs de spam, emails, visitas a ciertas pginas web poco recomendables, etc. El troyano acta sin que la vctima se de cuenta.

Cuando el hacker se lo ordena, esta red de ordenadores esclavos, llamada botnet, realiza un ataque coordinado, todos al mismo tiempo. No es una agresin en s misma, por eso es difcil de detectar, porque dichos ordenadores piden un acceso de entrada al servicio, o envan un dato, u otra actividad aparentemente inofensiva. Pero al hacerlo todos al mismo tiempo congestionan el sistema, y pueden llegar a bloquearlo.

Algunas redes Botnet han llegado a estar compuestas por millones de ordenadores, con capacidad para saturar las redes de todo un pas.
Tal como hemos comentado, existen diferentes tipos de ataques DDoS:

  • Ataque mediante Conexin TCP/IP: Se envan peticiones de conexin TCP/IP desde direcciones falseadas o inexistentes. El servidor acepta la conexin y queda en espera para recibir respuesta, pero como la direccin IP no existe, no recibe ningun respuesta. Al realizar miles de peticiones a la vez se consumen todos sus recursos, bloqueando el servicio.
  • Ataque Volumtrico o por inundacin ICMP: se envan paquetes masivos de datos que requieren la devolucin de un paquete de respuesta, consumiendo todo el ancho de banda del servicio.
  • Ataque mediante Inundacin UDP o Fragmentacin: se envan fragmentos de mensajes UDP a la vctima, dificultando su reensamblado, haciendo que se ralentice o se bloquee el sistema.
  • Ataques de aplicaciones: se atacan vulneraciones especficas de programas conocidos.


Existen tambin variantes como los ataques Smurf, o el reflejo de DNS, que amplifican an ms la potencia del ataque.

Por qu casi siempre tienen xito?

No siempre funcionan. La mayora no tienen capacidad para inundar servidores potentes. Pero cuando tienen xito, salen en todos los noticiarios.
La eficacia de los ataques DDoS se debe a que no tienen que superar las medidas de seguridad que protegen un servidor, pues no intentan penetrar en su interior, slo bloquearlo.

Aunque los servicios de Internet disponen de software de proteccin que intenta identificar los botnet, al tratarse de peticiones de acceso legales es complicado descubrirlas hasta que se produce el ataque, con millones de ordenadores esclavos intentando acceder todos a la vez.
Y aunque existen sistemas para desviar estas inundaciones una vez que se detectan, hasta que se identifica a los atacantes, se los separa de los usuarios normales, y se restablece el servidor, pueden pasar varias horas.

Tal como hemos comentado, por su naturaleza un ataque DDoS no roba datos, pero puede usarse como un primer paso para intentar penetrar las defensas, o como una maniobra de distraccin.

Fuente: Computer Hoy