0

Qué es un ataque distribuido de denegación de servicio (DDos)?

1 Estrella2 Estrellas3 Estrellas4 Estrellas5 Estrellas (Sé el primero en calificar)
Loading ... Loading ...

Ayer vimos la importancia de tener una buena memoria RAM por petición en nuestro blog, algunas causas,  como hacer frente a este problema, y mencionamos la posibilidad de ser atacados por un DDos.. Pero..

Qué es un ataque DDos?

Es muy fácil de explicar y fácil de entender!! En mis viejos tiempos, por no decir (de niño).. Me gustaba todo lo que tenía que ver con el hacking, phishing, phreaking, cracking, pharming, y cantidad de practicas similares.. Lo que me dejo bastantes y buenos conocimientos por cierto!! Sobretodo por el tema educativo.. Nunca destructivo..

Yo lo veía de este modo: Si conoces el mal, puedes defenderte de él.

Algo que estaba a la orden del día, era el famoso DDos!! Un ataque muy simple, que podía tirar abajo prácticamente cualquier sitio!!
Pero.. En que consiste?, verás tiene que ver con lo que vimos en la entrada del día de ayer.. Explicado de una manera teórica:

Los ataques DDoS provocan una sobrecarga de los recursos del sistema informático que actúa como servidor, llegando a colapsarse por el elevado número de peticiones sobre las que es imposible proporcionar servicio.

Pero.. Voy a explicarlo con un ejemplo que leí hace mucho tiempo:

Imagínate que estás en un Bar con tu colega del curro, bebiendo unas cervezas, además de tu y tu amigo hay dos personas más, una pareja de enamorados por lo que se ve.. La persona que atiende el Bar es un tío atlético (se nota que va al gym) al que llaman por alguna extraña razón “Juan”. De pronto tú y tu amigo quieren más cerveza, y llaman a Juan, él les sirve otra ronda, al mismo tiempo la pareja enamorada también pide otra ronda de cervezas.

Todo está tranquilo, cada 15 minutos aproximadamente llega una persona más al Bar y Juan les sirve una cerveza. ¡De pronto!, aumenta la frecuencia de clientes al Bar, ya no son los 4 iniciales, ahora son 20 personas. Juan comienza a transpirar por tanta demanda. La cantidad de personas se duplica y en el Bar sólo se escucha: “JUAN.. otra ronda de cervezas”, “Juan.. aquí por favor”, “Otra Juan”, “JUAN”, “JUAN por favor”,”Cariño me atiendes?” (esa última se ve que era una tía usando sus encantos).

Juan comienza a sentirse sofocado de tanta solicitud de cerveza pero atiende sin mayores problemas (tiene experiencia). El Bar tiene a esas alturas 40 personas. ¡De pronto!… llega todo un equipo de fútbol a celebrar el triunfo del campeonato y la misma canción: “Juan”, “EY Juan, por aquí”, “Juan”, “Ey amigo”, “Juaaaaan”, “Juanitooo”.

Ahora sí, Juan comienza a dar signos de colapso. De pronto llega otro equipo más (el que perdió el campeonato) y luego los árbitros y luego todo el público que había en el estadio (es una broma?).
Resultado: Juan colapsado, ahora yace desmayado en una esquina del Bar, ya no puede atender a tanta gente. Tanto que, tú pides una cerveza pero el pobre Juan no responde, finalmente se te ha denegado el servicio a la cerveza.

Juan→ El Servidor
Las 40 personas del bar → Los usuarios.
Los árbitros, los 2 equipos de fúlbol y el público → falsos usuarios.

Hubo alguien, mal intencionado por cierto, que envío a toda esa gente (falsos usuarios) al Bar de Juan, sabiendo que no sería capaz, éste despreciable personaje es el atacante del Bar de Juan, es decir, un Hacker o varios de ellos..

Es muy difícil hacer esto? NO!! Todo dependerá de 2 cosas, la capacidad de tu servidor y tu consumo de MB por petición (visto en la entrada de ayer) también puede influir los recursos del atacante!! En algunos casos, si tu consumo de memoria por petición es muy alto y tu límite de MB (proporcionado por tu hosting) es patético, ni si quiera hará falta “un ataque” para tirar abajo tu sitio.. Los mismos usuarios y su frecuencia a la hora de visitar harán detonar tu sitio.

Luego, es verdad que aunque tengas una memoria ram por petición muy aceptable y un límite en tu hosting “admirable” (pagas un buen plan).. Puede que si los recursos del atacante son amplios, es posible que derribe tu sitio de todas formas..

Cómo? “Hackers” experimentados y con recursos, posiblemente tengan una red de zombies (ordenadores infectados que trabajan bajo sus ordenes), recuerdo en mi tiempos ver como mis colegas tenían hasta 800 ordenadores infectados.. No era difícil.. Y solo es cuestión de usar esos zombies (ordenadores/ips) para decirle “VISITA ESTA PÁGINA”, pero ey, TODOS al mismo tiempo.. (simultáneamente), una y otra vez!!  Resultado? SITIO CAÍDO!!

zombie-computer

En la práctica, lo que sucedería realmente es que tu sitio se vendría abajo un par de horas.. Pero el problema es que, quien te quiera hacer daño no lo hará una sola vez.. Esperará esas 2 horas y volverá a atacar (que a fin de cuentas es hacer un par de clicks).. Y volverá a tirar tu sitio 2 horas mas.. Puede incluso que si tu atacante es muy persistente y perseverante.. Lo haga de forma tan tan pero tan repetida, que tu proveedor de servicios te pida que cambies de hosting :)

Existen formas de “cuidarse” de estos problemas y/o ataques, una de ellas y la mas fácil es el caché!! tener nuestro blog cacheado nos da la garantía de que un mismo ordenador no se “descargará” todos los archivos ni hará una nueva petición cada vez que entre al sitio.. De este modo, si nos van a tirar el sitio abajo, al menos lo hará QUIEN PUEDA y no QUIEN QUIERA.. Ya que necesitaría una red de zombies bastante grande para ello.

Desde luego, LEGAL, NO ES!! Detenido en España por un ataque DDos.

Mañana, domingooo!! Día de infografías ;)

Comparte!

LuisLY

Soy Luis LY, la mayor parte de mi tiempo lo invierto aprendiendo y compartiendo sobre Diseño Web, Marketing y SEO.

Deja un comentario