Ataques dos

Alguna vez te has preguntado ¿por qué en algunas ocasiones los servicios en internet van muy lentos o simplemente no puedes acceder a ellos?, en muchas ocasiones nos pasa que cuando intentamos hacer algún trámite, la conexión a los servidores son muy lentas y a veces tenemos que refrescar la página varias veces, entrar y salir del sitio web o el servicio al que tratamos de conectarnos en muchas ocasiones termina por dejar de funcionar, al final todo este saturamiento de información en los servidores provoca que los servidores dejen de funcionar, actualmente es muy raro que un servidor se detenga por un sobresaturamiento en el procesamiento de datos de manera normal pues dichos servidores son creados pensando en la cantidad de usuarios que se tienen, sin embargo ¿Qué pasa cuando el exceso de envió de datos es con el propósito de que el servidor se detenga?, cuando los servidores dejan de funcionar porque esa era la intención de alguien a esto se le conoce como ataque DOS o ataque de denegación de servicios (denegation of services).

¿Qué es un ataque dos?

Los ataques de denegación de servicio (DoS) y denegación de servicio compartido (DDoS) son intentos malignos de interrumpir las operaciones habituales del servidor, servicio o red atacado, sobrecargándolo con una inundación de tráfico de Internet.

Los ataques Dos logran esta interrupción enviando tráfico maligno a partir de un solo equipo, comúnmente un ordenador. Tienen la posibilidad de ser bastante primordiales; se puede conseguir un ataque de inundación de ping vital enviando al servidor atacado más demandas de ICMP (ping) de las que puede procesar y contestar de forma eficiente.

Los ataques DDoS, por su lado, usan bastante más de un equipo para mandar tráfico maligno a su objetivo. En otras situaciones, diversos atacantes particulares lanzan ataques DDoS haciendo un trabajo unido para mandar tráfico a partir de sus computadoras particulares. Los ordenadores que realizan el ataque DDoS son reclutados mediante la infección de un malware, convirtiéndose así en bots o zombis, capaces de ser controlados de forma remota por un ciberdelincuente. Un conjunto de bots, es decir, de ordenadores infectados por el mismo malware, forman una botnet o también conocida como red zombi. Obviamente, esta red tiene mayor capacidad para derribar servidores que un ataque realizado por sólo una máquina

En general, los ataques DDoS pueden ser segregados según la capa del modelo de interconexión de sistemas abiertos (OSI) que atacan. Son más comunes en las siguientes capas: red (capa 3), transporte (capa 4), presentación (capa 6) y aplicación (capa 7).

Hasta ahora, el más grande ataque de denegación de servicio ocurrido en la historia se produjo, el 28 de febrero de 2018, a una popular plataforma de proyectos colaborativos. Dejando sin manejo la plataforma unos 10 min en general, de forma intermitente. Este ataque fue llevado a cabo de manera distribuida, o sea, con un ataque DDoS. Pese a toda la estabilidad de la que disponía la plataforma, no pudieron hacer frente el bombardeo de 126,9 millones de paquetes o lo cual es lo mismo, unos 1,35 terabits por segundo recibidos. Este ataque ha sido llevado a cabo por medio de una red botnet usando servidores de distintas entidades.

Deteccion de ataques Dos

Un viable indicio de que estás pasando por un ataque dos es el rendimiento inusualmente lento de toda la red, lo cual se nota en especial al abrir archivos o los propios sitios web. Un ataque DOS es simple de valorar a partir del exterior: los sitios web atacados cargan demasiado lento. En el punto álgido del ataque, varios sitios web dejan de estar disponibles.  Puedes saber si has sido víctima de un ataque DOS supervisando y analizando el tráfico de red con ayuda de un cortafuegos (firewall), o con otro sistema de detección de ataques (Intrusion Detection System).

Medidas contra ataques DoS

Existen varias medidas para proteger tu infraestructura contra los ataques de denegación de servicio, que puedes combinar entre ellas para reforzarlas. En particular, debes configurar correctamente tus enrutadores y protegerlos con contraseñas fuertes. Con instalar medidas de protección en estos nodos, ya se pueden evitar muchos ataques DoS. De este modo, los paquetes de ataque ya no se admiten en la estructura interna. Un buen cortafuego proporciona seguridad adicional.

Después de determinar el objetivo de un ataque, puedes dedicarle recursos adicionales. La distribución de carga, por ejemplo, permite solicitar capacidad adicional al proveedor de alojamiento con poca antelación para así frustrar ataques DoS antes de que se produzcan.