¿Qué es un ataque DDoS? (Lección 13)

Ahora que ya pasamos por gran parte de las lecciones básicas relacionadas con el malware de la actualidad, vamos a enfocarnos en algunos de los usos de los códigos maliciosos.

DoS (no confundir con D.O.S., el viejo y conocido sistema operativo de los comienzos de la PC) es una sigla que significa denial-of-service, es decir, denegación de servicio. El objetivo de un ataque DoS es hacer que un servicio X no pueda responder a sus usuarios. Entonces, un ataque DDoS es un ataque DoS distribuído (de ahí la otra D).

Para facilitar la comprensión del término mediante una analogía, pensemos en el teléfono de nuestras casas. Si una persona llama a nuestro teléfono y nosotros atendemos, la línea queda entonces bloqueada para la comunicación entre quien llama y quien recibe el llamado; ahora bien, si esa persona solamente llama para molestarnos, por ejemplo, quedándose callado y no diciendo nada, y en ese momento otra persona, un amigo, quiere comunicarse con nosotros, no podrá hacerlo porque la línea estará ocupada.

Esa línea ocupada está “denegando el servicio” de comunicarse telefónicamente, todo porque alguien está ocupando la línea con un fin malicioso (molestar, intimidar, etc.)

Ahora bien, traslademos eso a Internet. Por ejemplo, una página web. Los servidores que alojan páginas web tienen una capacidad máxima de usuarios concurrentes, es decir, de personas que visiten el sitio al mismo tiempo. Esa capacidad máxima está dada por factores como el hardware del servidor, el ancho de banda del servicio de Internet, etc. Si tenemos un servidor que, por caso, tenga una capacidad máxima de 400 usuarios concurrentes, y 401 intentan conectarse en el mismo momento, el último de ellos no podrá hacerlo porque se habrá superado la cantidad máxima, y entonces, se le “denegará el servicio” de acceder a la página.

Los ataques DDoS hacen exactamente lo anterior, contra servicios de Internet tales como páginas web, servidores DNS, servidores de correo, redes corporativas, etc, y lo hacen creando conexiones entrantes a dichos servicios desde múltiples puntos a lo largo y a lo ancho de Internet. Es de ahí que se les denomina distribuidos.

Una de las formas de realizar esto es desde las famosas botnets, que son construidas para, en algunos casos, para que sus administradores realicen ataques DDoS a cambio de dinero, ya sea extorsionando a la víctima de los mismos y/o por encargo. Dado que para realizar este tipo de ataques se usan cientos o miles de equipos infectados en distintas partes del mundo, los mismos son muy difíciles de combatir, dado que lleva tiempo y recursos poder cerrar las conexiones entrantes desde dicha cantidad de orígenes.

“is”