¿Qué es DDoS y cómo puede protegerse?

¿Qué es DDoS y cómo puede protegerse?

Si ha estado al tanto de las actividades dirigidas por grupos de piratería como Anonymous, probablemente haya visto aparecer las palabras «DoS» y «DDoS». En caso de que te hayas estado preguntando qué son y cómo te afectan, profundizaremos en eso y también mencionaremos un poco las posibilidades de protegerte de tal ataque.

¿Qué son «DoS» y «DDoS»?

DoS y DDoS son ataques que se llevan a cabo en una computadora o servidor en particular. Ambos ataques tienen una cosa en común: inundan el servidor de destino con solicitudes de conexión y/o datos. El objetivo de ambos ataques es abrumar al servidor con tantos datos que simplemente dejará de aceptar nuevas conexiones. Otros usuarios no podrán utilizar los servicios proporcionados por ese extremo de la red. En otras palabras, si alguien logra atacar un sitio web a través de un ataque DoS o DDoS, no podrá conectarse a él.

La diferencia entre los dos términos radica simplemente en la cantidad de computadoras que atacan.

DoS, o “Negación de servicio”, los ataques son realizados por una sola computadora.

DDoS, o “Denegación de servicio distribuida,Los ataques son llevados a cabo por múltiples computadoras (ya sea de forma voluntaria o involuntaria).

Ambos ataques pueden ser peligrosos, pero DDoS es el más peligroso de todos.

Métodos de ejecución

Si bien un ataque DoS puede involucrar una sola computadora que solo ejecuta una «herramienta» DoS, un ataque DDoS suele ser mucho más sofisticado. Los ataques DDoS generalmente se llevan a cabo desde dentro redes de bots Una red de bots es un grupo de computadoras que han sido acorraladas en contra de su voluntad, generalmente debido a un virus u otra cosa. Todos se conectan a un «centro de comando» central. Este centro de comando puede ser algo tan simple como una sala de chat privada protegida con contraseña. Una vez que todas las computadoras se han conectado a la terminal, el pirata informático puede simplemente ordenar a todas las computadoras conectadas que inunden la máquina de destino. Una botnet típica se ve así:

ddos-botnet

A veces, esto involucra miles de computadoras, todas vertiendo la mayor parte de su ancho de banda en un servidor. Esto supone un riesgo extremo.

¿Cómo le afecta DDoS?

Hay dos formas de ser víctima de un ataque DDoS: su computadora puede estar infectada con el virus botnet o puede ser el objetivo de un ataque DDoS. ¡Ambos pueden desconectarte durante un período de tiempo muy prolongado! Tuve un ataque DDoS que inundó mis servidores con más de 8 Gbits/segundo de datos durante toda una semana. Esto realmente interrumpe muchas cosas, y las computadoras infectadas ni siquiera sabían que me estaban atacando.

Cómo protegerse de DDoS

Aunque es más probable que una red corporativa esté en el extremo receptor de uno de estos chicos malos, es bueno estar protegido en todo momento. Voy a decirle una dura verdad: es poco lo que puede hacer para evitar que un ataque DDoS destruya su ancho de banda. Un firewall solo hará mucho. Una forma decente de defenderse contra DDoS es comprar un conmutador o enrutador decente con tecnología de filtrado de paquetes a nivel de red.

Pero incluso ese método es un poco ineficaz. Si realmente quiere protegerse, es mejor que tenga una IP dinámica. Esto le permitirá cambiar su dirección IP cada vez que se desconecte de Internet y vuelva a conectarse. Puede hacerlo desenchufando su enrutador y volviéndolo a enchufar. Si tiene una IP estática, no hay nada que pueda hacer excepto esperar el ataque o llamar a su proveedor de servicios de Internet (ISP) y pedirles que cambien su IP. Esta estrategia le permitirá finalmente tener un respiro.

Sin embargo, eso no es todo lo que debes hacer. Cambiar su IP es solo un paso de muchos (y probablemente el último paso que debe seguir en todo el proceso estratégico). Debe cerrar cualquier programa que use en Internet (Outlook, mensajería instantánea, utilidades de sincronización, etc.) y luego simplemente abrir su navegador para buscar en la web. Haz esto durante unos días. Luego, puedes sacar la cabeza del agua para ver si todo está bien. Hacer esto te pone por debajo del radar. El uso de una aplicación como AdvTor junto con sus utilidades de Internet realmente puede confundir a un pirata informático que intenta atacarlo con un DDoS. Oculta su IP y le permite reanudar todas las operaciones de forma segura mientras espera el ataque.

De hecho, una de las mejores maneras de prevenir un DDoS nunca lo afecte es usar un proxy o la aplicación mencionada anteriormente en todo momento. Cuando ocultas tu IP, te das más poder.

¿Qué sucede si está infectado con un virus DDoS?

En primer lugar, los cortafuegos de software son muy efectivos para evitar que un virus penetre en su red. Las únicas veces que son ineficaces es cuando accidentalmente agrega un virus a la base de datos de excepción de la aplicación del firewall. Compruebe qué programas se enumeran como excepciones. Si alguno de ellos parece sospechoso, haz una búsqueda rápida en la web para determinar si es algo que debería preocuparte.

En general, mantener una aplicación antivirus sólida y saludable en su computadora lo ayuda a evitar que sucedan este tipo de cosas. Hay excepciones (como los virus de «día 0» recién creados). En este caso, debe volver a su firewall. Configúrelo para deshabilitar su conexión a Internet para absolutamente todo, excepto las aplicaciones que usted permite. Mejor aún, borre la lista de excepciones por completo. Cuando un programa solicita usar Internet, aparecerá una notificación pidiéndole que apruebe su uso.

Si no está seguro de contraer el virus de esta manera, use una aplicación de monitoreo de red como netmon de Microsoft

ddos-netmon

La imagen de arriba muestra cómo se ve netmon después de que comencé una nueva captura durante unos segundos. Me muestra exactamente qué programas están usando mi conexión a Internet en el panel de la izquierda. Esta transparencia puede ayudarlo a saber si hay un programa que usa su conexión a Internet sin su consentimiento.

Conclusión

Si bien es posible que no sea un objetivo probable de un ataque DDoS, es mejor que cuente con los conocimientos necesarios para combatir uno. Si tiene alguna pregunta, deje un comentario a continuación y obtendrá una respuesta rápidamente.

Experto Geek - Tu Guía en Tendencias Tecnológicas