Facebooktwitterlinkedin

El sentimiento de seguridad mientras navegamos por la red, ya sea como usuarios o como desarrolladores, es una de las claves de la experiencia online. Cada día tenemos más datos en la nube tanto en el uso personal, como en el empresarial o en el de un eCommerce y nos preocupa la seguridad de nuestros datos y el correcto acceso a nuestros canales. Por ello, que empresas tan relevantes como Spotify, PayPal, Twitter, Amazon o Netflix sufran ataques a su seguridad nos preocupa tanto. Y tras él se encuentra un modo concreto de asalto, el ataque DDOs.

Empecemos por el ataque DOS

El ataque DDOS es, con alguna particularidad, similar al DOS, o ataque de denegación de servicio. Este suceso, que normalmente es ejecutado por hackers con objetivos concretos, consiste en asaltar a un servicio o una página web prohibiendo el acceso a todo el contenido. Todas esas grandes empresas que hemos mencionado al principio han sido víctimas en algún momento de su historia de uno de estos ataques DDOS.

Es decir, una vez que una página web es atacada por este medio deja de poder acceder a sus propios datos hasta que es capaz de parar la intrusión. Para lograrlo el atacante satura el servidor en el que se aloja la página o alguno de sus servicios haciendo que dicho servidor no pueda funcionar correctamente.

Ataque DDoS o de denegación de servicio distribuido

La principal diferencia que se encuentra entre el ataque DDoS y el DOS es que el primero se realiza desde diferentes lugares. Varios ordenadores son los encargados de enviar las peticiones de acceso a la página o servicio web hasta bloquearlo.

Normalmente cada ordenador implicado trabaja con bots, programas que se comportan como personas y que pueden ser beneficiosos (por ejemplo en la función de corregir contenido de la web) o maliciosos si se usan como en este caso para generar accesos a las páginas hasta bloquear los servidores.

Pongamos el ejemplo del último ciberataque: los hackers lanzaron llamadas desde múltiples ordenadores y desde diferentes IPs a un servicio de DNS (entendamos de forma muy simple el DNS como el traductor de los nombres de dominio que introduce el usuario por el código interno del sistema). Al dejar de funcionar este servicio porque no soporta todas las llamadas, las páginas web que trabajan con él dejan de ser accesibles.

Parar el ataque se convierte entonces en la prioridad máxima y dependerá del número de IPs que estén generando esa solicitud de acceso.

El mayor ataque DDOS de la historia

Uno de los casos más recientes de ataque DDOS lo sufrió a principios de junio Cloudflare, que explicó «haber detectado y mitigado automáticamente un ataque DDoS de 26 millones de solicitudes por segundo, el ataque DDoS HTTPS más grande registrado».

De acuerdo con la empresa, el ataque tuvo como objetivo el sitio web de un cliente que usaba el plan gratuito de Cloudflare. Este ataque también se originó principalmente en proveedores de servicios en la nube, lo que indica el uso de máquinas virtuales secuestradas y servidores potentes para generar el ataque.

«Durante el último año, hemos sido testigos de un ataque récord tras otro. En agosto de 2021, revelamos un ataque HTTP DDoS de 17,2 millones de solicitudes por segundo y, más recientemente, en abril, un ataque HTTPS DDoS de 15 millones de rps.

El ataque DDoS de 26 millones de rps se originó en una red de bots pequeña pero poderosa de 5067 dispositivos. En promedio, cada nodo generó aproximadamente 5200 rps en el pico. Para contrastar el tamaño de esta red de bots, hemos estado rastreando otra red de bots mucho más grande pero menos poderosa de más de 730,000 dispositivos. La última botnet más grande no pudo generar más de un millón de solicitudes por segundo, es decir, aproximadamente 1,3 solicitudes por segundo en promedio por dispositivo. En pocas palabras, esta red de bots era, en promedio, 4000 veces más fuerte debido al uso de máquinas virtuales y servidores», explicó Cloudflare.

El precedente de 2016

Como decíamos, estos ataques se han producido de forma recurrente a lo largo de los últimos años, pero uno de los más graves sucedió en 2016, cuando un ciberataque masivo a los servidores de las principales páginas de internet como Twitter, Spotify, Tumblr o The New York Times, elevó las alarmas sobre la vulnerabilidad de los sistemas informáticos en Estados Unidos. Estos sitios web fueron inaccesibles para muchos usuarios durante todo el día en muchos países como resultado de varios ataques de negación de servicio (DDoS) contra el proveedor de DNS Dyn.

Foto: Shutterstock

Mantente informado de las noticias más relevantes en nuestro canal de Telegram