¿Qué es un ataque distribuido de denegación de servicio (DDoS)?

Una visión general de los ataques DDoS

Un ataque de denegación de servicio distribuido (DDoS) es una variante de un ataque DoS que emplea un número muy elevado de computadores atacantes para abrumar al objetivo con tráfico falso. Para alcanzar la escala necesaria, los DDoS suelen ser realizados por botnets que pueden cooptar a millones de máquinas infectadas para que participen involuntariamente en el ataque, aunque no sean el objetivo del ataque en sí. En su lugar, el atacante aprovecha el número masivo de máquinas infectadas para inundar de tráfico el objetivo remoto y provocar una DoS.

Aunque el ataque DDoS es un tipo de ataque DoS, es significativamente más popular en su uso debido a las características que lo diferencian y refuerzan de otros tipos de ataques DoS:

• La parte atacante puede ejecutar un ataque de escala disruptiva como resultado de la gran red de computadores infectados -efectivamente un ejército zombi- bajo su mando .
• La distribución (a menudo por todo el mundo) de los sistemas atacantes hace muy difícil detectar dónde se encuentra la parte atacante real .
• Es difícil que el servidor de destino reconozca el tráfico como ilegítimo y le rechace una entrada debido a la distribución aparentemente aleatoria de los sistemas atacantes .
• Los ataques DDoS son mucho más difíciles de desactivar que otros ataques DoS debido al número de máquinas que hay que desactivar, a diferencia de una sola

Los ataques DDoS suelen dirigirse a organizaciones específicas (empresariales o públicas) por motivos personales o políticos, o para extorsionar al objetivo a cambio de detener el ataque DDoS. Los daños de un ataque DDoS suelen ser en tiempo y dinero perdidos por el tiempo de inactividad resultante y la pérdida de productividad.

Los ejemplos de ataques DDoS son abundantes. En enero de 2012, el cibergrupo hacktivista Anonymous llevó a cabo un ataque múltiple contra los principales partidarios de la ley Stop Online Piracy Act (SOPA). En desacuerdo con la ley SOPA, Anonymous ejecutó ataques DDoS que inutilizaron los sitios web del Departamento de Justicia de Estados Unidos, la Oficina Federal de Investigaciones (FBI), la Casa Blanca, la Asociación Cinematográfica de Estados Unidos (MPAA), la Asociación de la Industria Discográfica de Estados Unidos (RIAA), Universal Music Group y Broadcast Music, Inc (BMI). Para facilitar el ataque, Anonymous construyó su botnet utilizando un modelo poco convencional que permitía a los usuarios que desearan apoyar a la organización ofrecer sus computadores como bot para los ataques. Los usuarios que querían ofrecer su apoyo podían unirse a la red de bots de Anonymous haciendo clic en los enlaces que la organización publicaba en diversos lugares de Internet, como Twitter.

El ataque DDoS también se aprovecha como arma de guerra cibernética. Por ejemplo, en 2008, durante la guerra de Osetia del Sur, los sitios web del gobierno georgiano fueron paralizados por lo que se supone que fueron bandas criminales rusas bajo los auspicios de los servicios de seguridad rusos. El ataque se produjo justo antes de los ataques iniciales de Rusia en suelo georgiano.

Existen varias técnicas de mitigación de DDoS que las organizaciones pueden implementar para minimizar la posibilidad de un ataque. La infraestructura de seguridad de la red debe incluir herramientas de detección de DDoS que puedan identificar y bloquear tanto los exploits como las herramientas que utilizan los atacantes para lanzar un ataque. Además, los administradores de red pueden crear perfiles para observar y controlar flujos de tráfico específicos (es decir, flujos SYN, UDP e ICMP). Mediante la observación de todo el tráfico en conjunto, se pueden establecer umbrales para vigilar y cortar los comportamientos que indiquen un posible ataque DDoS.