Ataques DDos, ¿Qué son?, ¿Cómo protegerte?

Últimamente se está hablando mucho de los ataques DDoS (Denial of Service, Denegación de Servicio), pero, ¿Qué es un ataque DDoS?, ¿Cómo funciona?, ¿Cómo te afecta?

ATAQUES DDoS

Un ataque DDoS es un intento de hacer caer un servicio online mediante el uso ingente de tráfico proveniente de varias fuentes. Esto provoca que los usuarios legítimos no puedan acceder a las páginas web o servicios de los servidores atacados.

Presta mucha atención porque vamos a ver con detalle que son, como se realizan, como afecta a internet y cómo te puede afectar a ti.

ataque ddos

Tipos de ataques DDoS

No vamos a ser muy muy técnicos en este apartado porque, hay muchísimos, con muchas siglas incomprensibles y algunos bastante difíciles de entender si no se tienen conocimientos técnicos (yo he llegado a ver nombrar 35 tipos de ataques diferentes).

Todos se pueden resumir en 3 tipos (te acabo de ahorrar leer una parrafada inmensa, de nada):

1. Ataques volumétricos (sin conexión)

También conocido como “Flood” (inundaciones) UPD Flood en concreto es el más común y hablaremos de él más adelante, el objetivo de este tipo de ataque es causar congestión y enviar tanto tráfico que sobrepasa el ancho de banda del sitio. Los ataques generalmente se ejecutan usando botnets, un ejército de computadoras infectadas con software malicioso y controladas como grupo por el hacker.

2. Ataques de agotamiento del estado del TCP

Este tipo de ataque se centra en servidores web, firewalls y balanceadores de carga para interrumpir las conexiones, lo que resulta en agotar su número finito de conexiones simultáneas que el dispositivo puede admitir.

3. Ataques de capa de aplicación (basados ​​en conexión)

Este ataque, también conocido como ataque de Capa 7, apunta específicamente a las debilidades en una aplicación o servidor con el objetivo de establecer una conexión y agotarlo mediante el monopolio de procesos y transacciones. Estas sofisticadas amenazas son más difíciles de detectar porque no se requieren muchas máquinas para atacar, lo que genera una baja tasa de tráfico que parece ser legítima.

Ataque DDoS mediante UPD Flood

El ataque DDoS más utilizado es el UPD Flood (Saturación UPD), ¿por qué es el más utilizado?, muy sencillo, es fácil de realizar y está ligado a ese nuevo término, el Internet de las Cosas, objetos de nuestro día a día como Televisión, Cámaras de seguridad, Frigorífico, Lavadora, Hornos, Cafeteras… que antes no estaban conectados a internet ahora lo están o lo estarán en un futuro cercano.

Para explicar cómo funciona este ataque tengo que explicar un par de cosas sobre protocolos de transferencia, ya te he oído bostezar… te prometo que va a ser muy corto y te quedará claro.

Protocolos TCP y UDP

Hay dos protocolos de transferencia de datos en internet, quizá te suenen un poco, el TCP y el UDP:

TCP (Transmision Control Protocol) permite la conexión de dos máquinas y permite verificar si ha habido algún fallo en la transmisión de datos gracias a control CRC (Cyclic Redundency Check). Si por ejemplo te mando un archivo de excel necesitas que los datos que te llegan sean exactamente los que te envié, sin errores, entonces se usa el protoclo TCP.

UDP (User Datagram Protocol) permite enviar datos sin que se haya establecido una conexión, tampoco se verifica la integridad de los mismos. Esto es muy útil porque hay servicios de internet como las videollamadas donde si hay un pequeño error no importa, por ejemplo si se corta un poco la voz o el vídeo podemos continuar con la llamada, algo que no sería posible con el protocolo TCP.

Internet de las Cosas y sus vulnerabilidades

Aquí es donde entra el concepto de Internet de las Cosas, donde hay un gran problema de seguridad. Para nuestros aparatos conectados a internet como ordenadores y móviles, hay un gran esfuerzo de seguridad, cada día, Microsoft, Apple, Google… y otras grandes empresas tecnológicas actualizan sus productos para que sea más difícil hackearlos.

Internet de las cosas (IoT)

El problema con el Internet de las Cosas es que no están creando productos con la seguridad en mente, por ello los hackers lo tienen muy fácil para hackearlos, os preguntaréis: ¿Para qué quiere alguien hackear mi tostadora?

Muy fácil, alguien puede hackear tu tostadora (y la de todos los demás) para crear un ataque DDoS usando UDP Flood.

La tostadora y el ataque DDoS

Imagina que todas las tostadoras fueran hackeadas y empezaran a enviar datos a una compañía a través del protocolo UDP, a los servidores de esa compañía les llegaría una ingente cantidad de datos que no podrían manejar y los servidores se caerían (esto se llama agotar los recursos), esto haría imposible a un cliente acceder a la página web de esa compañía porque todo el ancho de banda sería usado por las tostadoras.

¿Por qué el servidor le hace caso a tostadoras? porque en el protocolo UDP el destinatario no conoce nada del emisor, sólo reconoce su IP.

Ahora cambia tostadoras por cámaras infectadas

No solamente un ejemplo de ataque DDoS, sino el mayor ataque DDoS de la historia.

Se produjo contra Dyn, una compañía de DNS (Domain name system), en este caso hackearon las cámaras de seguridad (DVR) producidas por Hangzhou XiongMai Technologies (XM), crearon una Botnet usando Mirai y con ella atacaron a Dyn.

Este ataque que ocurrió en 2016 ralentizó e incluso hizo caer las páginas web de Twitter, Netflix, Amazon, Spotify, New York Times y muchas más.

ataque ddos dynAtaque DDoS desde China (y otros lugares) a servidores de EE.UU.

Para los que os estéis preguntado, Mirai es un Malware que ataca máquinas Linux como cámaras IP o routers. Es un software libre que busca dispositivos IoT (Internet of things) para explotar sus vulnerabilidades e infectarlos en caso de encontrar alguna.

Se calcula que en 2020 habrá 80.000 millones de dispositivos conectados a internet, muchos de ellos no serán ordenadores ni móviles, sino una gran variedad de productos, de muchas empresas diferentes, por lo que la seguridad será un reto, si estos dispositivos se pueden hackear tan fácilmente veremos que los ataques DDoS aumentarán exponencialmente.

En 2017 debido al incremento del “internet de las cosas” los ataques DDoS han aumentado un 90% respecto al año anterior.

PROTEGER MI PÁGINA WEB DE ATAQUES DDoS

¿En qué me afectan los ataques DDoS?

Aparte de afectar a grandes compañías, que para nosotros es simplemente un inconveniente porque ese día no podemos usar Twitter, Netflix o leer el periódico, se convierte en un inconveniente mayor si por ejemplo atacan un Banco y no puedes hacer transacciones bancarias. Esto nos afectará directamente si tenemos un blog o una página web, ya que si tu empresa de hosting es atacada o incluso directamente tu servidor, tu sitio web puede quedar inhabilitado.

Esto es especialmente grave si tienes una tienda online, ya que todo el tiempo que no funcione son ventas que vas a perder, los internautas son bastante impacientes y si algo no funciona a la primera no le suelen dar una segunda oportunidad, a no ser que tengas unos visitantes fieles o seas Youtube.

¿Cómo proteger mi web contra ataques DDoS?

Las empresas de hosting ofrecen protección contra ataques DDoS, a veces es limitado y para conseguir mayor protección se debe pagar un extra, una buena opción es usar CloudFlare, si no sabes lo que es puedes ver en este artículo.

La red redundante y distribuida de CloudFlare ayuda a absorber la avalancha de tráfico asociada con los ataques DDoS. Además de esta protección DDoS incorporada, CloudFlare proporciona protecciones adicionales que puedes habilitar, como el modo “I’m under attack”. Este es un nivel de seguridad que se puede habilitar cuando tu sitio está bajo un ataque.

Hosting compartido de primera calidad con atención al cliente en español. Ahora con un descuento del 50%.

7.95$ 3.95$

Cuando está habilitado, este modo agrega protecciones adicionales para evitar que el tráfico HTTP potencialmente malicioso llegue a tu sitio. Los visitantes legítimos ven la página siguiente durante unos cinco segundos mientras CloudFlare ejecuta controles en el navegador.

De esta manera puedes tener un grado de protección extra de manera gratuita, sólo deberás crear una cuenta con CloudFlare, elegir su plan gratis para una web e integrarlo con tu hosting.

Empresas como Siteground y A2hosting permiten una integración con CloudFlare que otras compañías no ofrecen, por lo que si eres serio acerca de la seguridad de tu web son dos alojamientos web que están muy recomendados.

A protegerse!

We will be happy to hear your thoughts

Deja un comentario

Your SEO optimized title page contents

Por favor, desactiva AdBlock. NO TENEMOS PUBLICIDAD O POPUPS así que no te molestaremos. Es solo que a veces los contenidos/enlaces no funcionan con AdBlock.

Gracias!