DDoS son las siglas de Distributed Denial of Service, es decir, “ataque distribuido denegación de servicio” lo que significa es que se ataca al servidor desde muchos ordenadores para que deje de funcionar.
Cuando en el servidor hay demasiadas peticiones se queda sin recursos, se cuelga y deja de funcionar incluso puede que se apague directamente o que sólo deje de responder conexiones.
Después de éstas acciones el servidor no volverá a la normalidad hasta que el ataque pare, ya sea porque los atacantes han parado o porque se logrado bloquear las conexiones ilegítimas.
Pero un DDoS también puede comportarse de forma contraria, es decir, se pueden enviar los datos muy lentamente haciendo que el servidor consuma más recursos por cada conexión (Slow Read es un ejemplo de estos ataques), o alterar los paquetes para que el servidor se quede esperando indefinidamente una respuesta de una IP falsa, el nombre técnico es SYN flood.
Un ataque DDoS es simple, valdría con que hubiese un número suficientemente grande de personas recargando la web continuamente para tirarla. Sin embargo, las herramientas que se suelen usar son algo más complejas.
Con ellas se pueden crear muchas conexiones simultáneas o enviar paquetes alterados con las técnicas que comentaba antes.
Además, permiten modificar los paquetes poniendo como IP de origen una IP falsa, de forma que no pueden detectar quién es el atacante real.
Otra técnica para llevar a cabo los DDoS es usar botnets, es decir, redes de ordenadores infectados por un troyano y que un atacante puede controlar remotamente. De esta forma, los que saturan el servidor son ordenadores de gente que no sabe que están participando en un ataque DDoS, por lo que es más difícil encontrar al verdadero atacante.
Un ataque DDoS ¿cómo afecta a una web?
Los servidores se pueden proteger contra estos ataques con filtros que rechacen los paquetes mal formados o modificados con IPs falsas, de forma que sólo llegan los paquetes legítimos.
Sin embargo, las medidas no son infalibles y el servidor siempre puede acabar saturado si el ataque es suficientemente masivo y está bien preparado.
¿Y qué ocurre cuando el servidor se satura? Simplemente deja de estar disponible durante un tiempo hasta que el ataque para. Es muy difícil que se produzcan daños físicos en el servidor. Además, el DDoS por sí sólo no permite entrar en el servidor ya para ello es necesario aprovechar alguna vulnerabilidad.
Así que, básicamente, un DDoS sólo puede provocar la caída de la web, dependerá del tipo de web si esto puede ser una catástrofe o no.
Si la web genera dinero, como venta online p publicidad, el propietario deja de ganar dinero mientras la web no funciona.
Pero, ¿qué pasa cuando la página es simplemente informativa, como pueden ser las de instituciones públicas? La verdad es que no pasa mucho. La institución no depende de la web para funcionar. En su lugar se suelen usar redes internas que no están accesibles desde Internet.
Para más noticias dale Me Gusta a nuestra página