DDoS Attacks

Una variedad del ataque de Denegación de Servicio (DoS) es el ataque de Denegación de Servicio Distribuido (DDoS). Aunque hoy en día aún es posible realizar ataques de DoS aprovechando vulnerabilidades en las aplicaciones y protocolos de red, cada vez vemos más noticias de ataques de DDoS contra grandes empresas o servicios del gobierno. Básicamente un ataque DDoS consiste en saturar todos los recursos disponibles de la víctima para que ésta no pueda continuar prestando los servicios con normalidad, y por tanto no sea capaz de producir/servir toda la demanda de recursos solicitados.

Una de las últimas noticias de ataque de DDoS fue contra la empresa Spamhaus, este ataque fue catalogado por la prensa como el mayor ataque de DDoS de la historia, ya que se vio afectado varios de los servicios principales de Internet, es decir, los principales servidores DNS de Internet y las comunicaciones por fibra que unen unos países con otros, debido a que se alcanzó un throughput de 300 Gbps contra los servicios de Spamhaus, o eso es lo que dice la empresa (CloudFlare) contratada por Spamhaus para defenderse del ataque de DDoS.

Abandonando el mundo virtual y bajando al mundo real podemos hacer el símil con el ataque DDoS contra la localidad de Barbaño de la semana pasada, donde varias presas aliviaron agua en el río Guadiana provocando que se llegase a la capacidad máxima de éste y por tanto se desbordase, inundando carreteras y aumentando el nivel de alerta de los pueblos colindantes. Me pregunto si existen técnicas y procedimientos para haber evitado esta situación, como hizo Spamhaus trasladando todo el tráfico (agua) a otro nodo (presa) con mayor capacidad.

Como vemos entender el concepto de DDoS no es complicado cuando ponemos ejemplos que se puedan ver y tocar, e incluso está al alcance de cualquiera, no es necesario tener conocimientos de informática o telecomunicaciones para realizar un ataque de DDoS. Por ejemplo, ¿cómo realizaríamos un ataque de DDoS sobre el servicio de telefonía de una empresa? Tan sencillo como que un grupo de personas estén continuamente llamando al teléfono de la empresa víctima, así cualquier llamada legítima no entraría o tendría dificultades en ser contestada.

Existen multitud de herramientas de DDoS, tanto para ataque como para defensa, por ejemplo tenemos la famosa herramienta LOIC tan utilizada por el grupo Anonymous para realizar sus ataques de DDoS o incluso podemos encontrar varios servicios por Internet que realizan el ataque por nosotros, como por ejemplo este o este. En cambio, para defendernos también existe multitud de software y appliance como por ejemplo los de Fortinet, Cisco o F5.

En definitiva, cada vez vemos más casos de ataques de DDoS, ya sea por la facilidad de realizarlo o por la gran cantidad de recursos y equipos disponibles actualmente. En cualquier caso debemos estar preparados, atentos y protegidos, ya que mitigar este tipo de ataques es prácticamente inevitable.