Si has estado al tanto de las actividades de grupos de hackers como Anonymous, probablemente habrás visto aparecer las palabras “DoS” y “DDoS”. En caso de que te hayas preguntado qué son y cómo te afectan, profundizaremos en ello y también mencionaremos un poco las posibilidades de protegerte de un ataque de este tipo.
¿Qué son los “DoS” y los “DDoS”?
Tanto el DoS como el DDoS son ataques que se llevan a cabo en un ordenador o servidor concreto. Ambos ataques tienen una cosa en común: inundan el servidor de destino con peticiones de conexión y/o datos. El objetivo de ambos ataques es abrumar al servidor con tantos datos que simplemente deje de aceptar nuevas conexiones. Los demás usuarios no podrán utilizar los servicios proporcionados por ese punto final de la red. En otras palabras, si alguien consigue atacar un sitio web mediante un ataque DoS o DDoS, no podrá conectarse a él.
La diferencia entre ambos términos radica simplemente en el número de ordenadores que atacan.
Los ataques DoS, o “Denegación de Servicio“, son llevados a cabo por un solo ordenador.
Los ataques DDoS, o “Denegación de Servicio Distribuida“, son llevados a cabo por múltiples ordenadores (voluntaria o involuntariamente).
Ambos ataques pueden ser peligrosos, pero el DDoS es el más peligroso de todos.
Métodos de ejecución
Mientras que un ataque DoS puede implicar a un solo ordenador que ejecuta una “herramienta” DoS, un ataque DDoS suele ser mucho más sofisticado. Los ataques DDoS suelen llevarse a cabo desde redes de bots. Una red de bots es un grupo de ordenadores que han sido reunidos contra su voluntad, normalmente a causa de un virus o cualquier otra cosa. Todos ellos se conectan a un “centro de mando” central. Este centro de mando puede ser algo tan simple como una sala de chat privada protegida por contraseña. Una vez que todos los ordenadores se han conectado al terminal, el hacker puede simplemente ordenar a todos los ordenadores conectados que inunden la máquina objetivo. Una red de bots típica tiene este aspecto:
A veces, se trata de miles de ordenadores, todos ellos vertiendo todo el peso de su ancho de banda en un servidor. Esto supone un riesgo extremo.
¿Cómo le afecta el DDoS?
Hay dos maneras de ser víctima de un ataque DDoS: Su ordenador puede estar infectado con el virus de la red de bots, o puede ser el objetivo de un ataque DDoS. Ambas cosas pueden hacer que te quedes sin conexión durante un largo periodo de tiempo. He tenido un ataque DDoS que ha inundado mis servidores con más de 8 Gbits/segundo de datos durante toda una semana. Esto realmente interrumpe muchas cosas, y los ordenadores infectados ni siquiera sabían que me estaban atacando.
Cómo protegerse de los DDoS
Aunque es más probable que una red corporativa esté en el extremo receptor de uno de estos chicos malos, es bueno estar protegido en todo momento. Te voy a decir una dura verdad: hay poco que puedas hacer para evitar que un ataque DDoS destroce tu ancho de banda. Un cortafuegos no puede hacer mucho. Una forma decente de defenderse contra el DDoS es comprar un switch o router decente con tecnología de filtrado de paquetes a nivel de red.
Pero incluso ese método es bastante ineficaz. Si realmente quieres protegerte, es mejor que tengas una IP dinámica. Esto te permitirá cambiar tu dirección IP cada vez que te desconectes de Internet y te conectes de nuevo. Puedes hacerlo desenchufando tu router y volviéndolo a enchufar. Si tienes una IP estática, no hay nada que puedas hacer salvo esperar a que se produzca el ataque o llamar a tu proveedor de servicios de Internet (ISP) y pedirle que te cambie la IP. Esta estrategia le permitirá tener por fin un poco de respiro.
Sin embargo, eso no es todo lo que debes hacer. Cambiar tu IP es sólo un paso de muchos (y probablemente el último que debes seguir en todo el proceso estratégico). Deberías cerrar cualquier programa que utilices en Internet (Outlook, mensajería instantánea, utilidades de sincronización, etc.) y luego simplemente abrir tu navegador para buscar en la web.
Haz esto durante unos días. Después, puedes asomar la cabeza para ver si todo es seguro. Hacer esto te pone por debajo del radar. El uso de una aplicación como AdvTor en conjunto con tus servicios de Internet puede realmente confundir a un hacker que intente atacarte con un DDoS. Oculta tu IP y te permite reanudar todas las operaciones de forma segura mientras esperas el ataque.
De hecho, una de las mejores maneras de evitar que un DDoS te afecte es utilizar un proxy o la aplicación mencionada anteriormente en todo momento. Cuando ocultas tu IP, te das más poder.
¿Qué pasa si te infectas con un virus DDoS?
En primer lugar, los cortafuegos de software son muy eficaces para evitar que un virus penetre en tu red. Las únicas veces que son ineficaces es cuando accidentalmente se añade un virus a la base de datos de excepciones de aplicaciones del cortafuegos. Compruebe qué programas aparecen en la lista de excepciones. Si alguno de ellos parece sospechoso, haz una búsqueda rápida en la web para determinar si es algo de lo que deberías preocuparte.
En general, mantener una aplicación antivirus sana y fuerte en tu ordenador te ayuda a evitar que ocurran este tipo de cosas. Hay excepciones (como los virus “0-day” de reciente creación). En este caso, debes volver a tu cortafuegos. Configúrelo para que desactive su conexión a Internet para absolutamente todo, excepto las aplicaciones que usted permita. Mejor aún, borra la lista de excepciones por completo. Cuando un programa le pida usar Internet, aparecerá una notificación pidiéndole que apruebe su uso.
Si no te sientes seguro de atrapar el virus de esta manera, utiliza una aplicación de monitorización de red como netmon de Microsoft.
La imagen de arriba muestra el aspecto de netmon después de haber iniciado una nueva captura durante unos segundos. Me muestra exactamente qué programas están utilizando mi conexión a Internet en el panel de la izquierda. Esta transparencia puede ayudarte a saber si hay un programa usando tu conexión a Internet sin tu consentimiento.
Conclusión
Aunque no seas un objetivo probable de un ataque DDoS, estarás mejor si estás armado con los conocimientos necesarios para combatir uno. Si tiene alguna pregunta, deje un comentario a continuación, ¡y recibirá una respuesta rápidamente!