Publicado el

Tags:

Los ataques DoS y DDoS son bastante conocidos por sus efectos visibles para los usuarios de servicios online. Básicamente, las consecuencias de un ataque DoS o DDoS son la inhabilitación de un servicio o, dicho de otro modo, son ataques realizado contra una red o un sistema de ordenadores que provocan que los recursos dejen de estar disponibles para los usuarios legítimos.

DoS es el acrónimo de Denial of Service, o Denegación de Servicio. La filosofía de estos ataques es consumir tanto ancho de banda en la red que se quiere comprometer que esta pierde la conectividad a la red y, por tanto, deja de prestar servicio a sus clientes. DDoS es algo más sofisticado porque el ataque se produce de manera distribuida (eso significa la primera ‘D’), desde muchos puntos a la vez, mientras que en los ataques DoS el ataque proviene de un solo punto (IP).

No vamos a entrar en profundidades técnicas para explicar un ataque DoS o DDoS, pero para entendernos, se trata de saturar de peticiones de conexión, por ejemplo, a un servidor determinado. O enviar tantos paquetes de información que se sature el buffer de entrada de peticiones, por decirlo de manera simple, y por tanto no se acepten nuevas peticiones legítimas. Por poner una comparación un poco simplista, el volumen de llamadas de felicitación de Año Nuevo colapsa las centralitas telefónicas por exceso de peticiones de conexión: un ataque DDoS espontáneo que deja sin servicio a miles de personas cada año.

Como ejemplo real, el ataque DDoS más importante registrado hasta el momento ocurrió el 29 de febrero de 2018 cuando casi 127 millones de paquetes por segundo enviados desde decenas de IP simultáneamente tumbaron GitHub, una de las mayores plataformas colaborativas del mundo. Para hacernos una idea de la magnitud del ataque hemos de pensar que dicha plataforma cuenta con una seguridad muy avanzada, pero nada pudo hacer para quedarse bloqueada durante 10 minutos.

DDoS

Los ataques DDoS son posibles gracias al malware de “reclutamiento” que infecta una serie de ordenadores que luego son coordinados (formando lo que se conoce como botnet) para atacar a los objetivos de los delincuentes. Es posible defendernos (nosotros, como posibles “reclutas” inadvertidos) instalando un software como AntiBotnet, de OSI, o bien disponiendo de un software antivirus y antimalware de confianza y correctamente actualizado.

Peligros de los ataques DDoS

Para un consumidor de un servicio, la indisponibilidad es el peor de los males. Si una persona quiere ver una serie ahora, pero el servicio no está disponible durante tan solo unos minutos, perderá cierta cantidad de confianza en el proveedor de servicios. Si en vez de dejar de poder ver una serie durante unos minutos, lo que pierde es la capacidad de acceder a su “disco en la nube”, la cosa se vuelve más grave.

El peligro de los ataques DDoS es que el proveedor de servicio pierde credibilidad y prestigio, y también sufre pérdidas económicas. Un proveedor de servicios de hosting, por ejemplo, que sea objeto de ataques DDoS con cierta frecuencia perderá prestigio y se difundirá la idea de que alojar un negocio en su plataforma no es demasiado seguro: puede haber caídas.

Este tipo de ataques son un negocio redondo para los atacantes. Una empresa puede contratar un ataque DDoS a través de oscuros medios (el mercado negro, básicamente) y establecer como objetivo una empresa de la competencia, que verá cómo sus servicios se resienten mientras la empresa atacante saca provecho de la situación. Los precios varían, claro, dependiendo de la intensidad del ataque y otras variables, pero como dato curioso, es posible contratar una hora de ataque por poco más de 6 euros.

T-Systems

Con una presencia en más de 20 países, T-Systems es uno de los principales proveedores mundiales de tecnologías de la información y las comunicaciones (TIC).

Deja tu comentario sobre "¿Por qué son tan peligrosos los ataques Dos y DDoS?"

Nos encantará conocer tu opinión, pero primero tenemos que indicarte que los comentarios están moderados, y no aparecerán inmediatamente en la página al ser enviados. Evita, por favor, las descalificaciones personales, los comentarios maleducados, los ataques directos o ridiculizaciones personales, o los calificativos insultantes de cualquier tipo, sean dirigidos a los autores, a cualquier otro comentarista o la empresa propietaria de esta página. Estás en tu perfecto derecho de comentar anónimamente, pero por favor, no utilices el anonimato para decirles a las personas cosas que no les dirías en caso de tenerlas delante. Intenta mantener un ambiente agradable en el que las personas puedan comentar sin temor a sentirse insultados o descalificados. No comentes de manera repetitiva sobre un mismo tema, y mucho menos con varias identidades o suplantando a otros comentaristas. También, procura que tus opiniones estén relacionadas con lo que se comenta en esta entrada. Los comentarios off-topic, promocionales, o que incumplan todas estas normas básicas serán eliminados.


Presto mi consentimiento para que, de acuerdo a la normativa europea de protección de datos, T-Systems ITC Iberia S.A.U trate mis datos personales con la finalidad de identificar al autor del comentario previo. Estos datos se pueden ceder a las empresas del grupo Deutsche Telekom AG. No está prevista la realización de transferencias a terceros. Puede ejercer sus derechos de acceso, rectificación, supresión, limitación, oposición y portabilidad de datos solicitándolo por escrito a: T-Systems ITC Iberia SAU, Carrer Pere IV, 313. 08020 Barcelona, o a través de correo electrónico a FMB.TS-IB-PROTEC-DATOS-PERSONALES@t-systems.com. A su vez, puede dirigir cualquier consulta al Delegado de Protección de Datos a la dirección indicada anteriormente con la finalidad de identificar el autor del comentario previo y gestionar su consulta si fuera el caso.