Ataques ddos de denegación de servicio distribuido

Ataques ddos de denegación de servicio distribuido

red de servidoresVamos a explicar, sin entrar en muchos tecnicismos y de la manera más sencilla posible que son los ataques DDOS, o ataques de denegación de servicio distribuido:

Un ataque de DDOS consiste en lanzar decenas o cientos de miles de peticiones por segundo a un servidor desde distintas ubicaciones o IPs. ¿Pero cómo es posible enviar miles de peticiones por segundo desde distintas IPs a un mismo servidor en un determinado momento?

Para lograr esto, por lo general se infectan ordenadores personales de todo el mundo, mediante denominados gusanos. Esta especie de virus, no causa ninguna anomalía en el ordenador personal del usuario, pero permite a quien genero el gusano, controlar los ordenadores personales de otros usuarios. De modo, que quien generó el gusano, y consiguió que este gusano se introdujera silenciosamente en millones de ordenadores de todo el mundo, puede hacer con un simple clic, que todos estos ordenadores repartidos por el mundo, hagan una petición a un mismo servidor, por ejemplo, algo tan sencillo como abrir una misma web o acceder a una misma IP todos a la vez. ¿Te imaginas que ocurriría si millones de ordenadores acceden  a la vez a una misma web? – Pues efectivamente, que el servidor donde se aloja esa web, no es capaz de soportar tal volumen de peticiones y se bloquea.

Lo peor de todo, es que las peticiones se mantienen durante horas, y aunque intentes reiniciar el servidor, una vez que se inicie y acepte de nuevo peticiones, se bloqueará de nuevo. La principal dificultad, es que al tratarse de peticiones distribuidas por todo el mundo, e incluso provenientes de ordenadores personales, es muy difícil distinguir un acceso real, de un usuario que realmente quiere acceder al servidor, de un acceso provocado por el gusano que ha infectado un ordenador personal, de modo que es bastante complejo detener un ataque de este tipo.

Para evitar eficazmente estos ataques se requiere de una preparación de recursos, una monitorización constante y una respuesta rápida y organizada ante posibles ataques. Aún así, empresas como Mastercard, Visa, Sony, PayPal, CIA… sufren estos ataques y tienen servidores parados durante horas.

Un caso muy sonado, fue el de WordPress, que sufrió ataques masivos DDOS, que consiguió tirar sus servidores, y con ello dejaron sin servicio a más de 18 millones de webs de todo el mundo.

Anonymous godaddyGoDaddy, sufrió otro ataque DDOS hace muy poco, y dejó sin servicio durante más de 6 horas a 52 millones de páginas webs de todo el mundo. En este caso concreto, incluso Anonymous admitió que fueron los causantes, y que tiraron todos los servidores de GoDaddy por motivos ideológicos contra ellos.

En definitiva, estas empresas, de las más prestigiosas del mundo, dedican gran cantidad de sus recursos en seguridad informática, y aún así, en 2012 los ataques DDOS crecieron un 170% con respecto a 2011. También hay estudios de Radware que aseguran que en 2012 los ataques que duraron más de 1 semana se duplicaron.

En resumen, ni grandes ni medianas empresas están a salvo de este tipo de ataques provocados por organizaciones con distintas ideologías, por la competencia o por personas que tratan de mostrar lo que son capaces de hacer. Por desgracia en aquihaydominios somos conscientes de ellos, y por primera vez en 3 años hemos sido objetivo de alguna de estas organizaciones. Lejos de querer esconder esta información, como sabemos que hacen otras empresas, hemos tratado de explicarlo de forma clara a nuestros usuarios. Así mismo queremos daros la certeza y seguridad de que el trabajo y las labores de prevención son la mayor arma que tenemos para evitar casos similares que los acontecidos en estos días.

Terminamos este artículo, agradeciendo tu apoyo y confianza en aquihaydominios.com y quedando abiertos a explicar cualquier duda que puedas tener o que te pueda surgir. Gracias.

También te puede interesar...

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *