En este artículo vamos a conocer ¿Qué es un ataque DDoS y como podemos detenerlo?
Distributed Denial of Service
DDoS significa Distributed Denial of Service, la traducción mas decente sería: Un Ataque distribuido de denegación de servicio, en terminos sencillos: es un ataque a un servidor gracias a muchos equipos.
Vamos a poner todo esto en una situación real pensando en X sitio web. Tenemos un sitio y normalmente es capaz de resolver 100 peticiones (solo por poner un número), pero sucede que recibe 20 peticiones de usuarios reales y 80 peticiones solo por que sí, sin ningún fin o usuario detrás.
Si normalmente resolvemos 100 peticiones pero entonces estamos recibiendo 80 que son basura y no son usuarios reales, entonces tenemos un problema ya que no le vamos a dar servicios a los usuarios como normalmente lo hacemos.
Imaginate cualquier situación real como: El acceso a un concierto, a un partido de futbol, a una obra de teatro o a un vuelo. Esto se vuelve un caos ya que normalmente si el estadio o el recinto tiene la capacidad para 10 personas (por poner un número de nuevo) pero te están llegando 100 personas más con boletos falsos, id falso, tu capacidad para tu máximo cupo es para 10 personas y te han sorprendido con 1000% más de tu capacidad, entonces esto es lo que sucede en un DDoS
Tipos de DDoS
Existen diferentes tipos de ataques DDoS, por ejemplo UDP Flood, ICMP Flood, Syn Flood, etc. Algunos son más complejos que otros y tienen más elaboración, esto da materia para otro artículo así que los tipos los dejamos pendientes y nos concentramos a manera general en el DDoS.
¿Que pasa con las computadoras en este tipo de situaciones?
Una de las claves son los recursos y la capacidad, saturar el ancho de banda es algo común y así saturar la capacidad de la red del servidor que se vuelve casi imposible comunicarse con el. Por otro lado también agotar los del servidor para que todas las peticiones que sí son usuarios reales queden en tiempos de esperas exagerados o sean descartadas.
Algo que algunas veces se piensa y es incorrecto es que el servidor o el hardware sufren un daño, no podemos decir que es 100% improbable pero es una posibilidad muy muy muy remota, simplemente se satura la red y los recursos. Podemos decir que se bloquea y no sabe que hacer.
Este es uno de los ataques más comunes para afectar un sitio y no se necesita ser un hacker o un genio de la computación, en realidad es algo que no requiere muchos conocimientos. Hoy en día tenemos muchas herramientas, aplicaciones y sitios que nos permiten realizar un ataque con algunas configuraciones y un par de clicks.
¿Como solucionar un ataque DDoS?
La teoría es clara y existen varias formas, por ejemplo detectar la IP o las IP's y bloquearlas, es decir que si uno sabe que X cantidad de IP están mandando peticiones al sitio de forma constante durante determinada hora entonces el ataque viene de ahí. Lo sencillo es bloquear las IP y listo.
Existen por supuesto herramientas que saben que eso suele suceder y por lo tanto lo que hacen es que cada determinado tiempo alternan las IP, esto es algo como la industria de las armas, se inventan una bala mas grande y fuerte y se inventa un escudo mas grande y fuerte. Esto es un cuento de nunca acabar pero por supuesto que se van mejorando también las estrategias de ataque y defensa.
Existen herramientas famosas como Cloudfare que tiene un renombre para manejar este tipo de problemas de seguridad, pero no es del todo gratis, como sabemos en el mundo del software las grandes opciones y mejores están bajo sistemas de pago.
Es difícil de verdad considerar que alguien que hace un ataque DDoS es un hacker y no debería de ser así, ya que la capacidad que se requiere no es muy alta y sobre todo el fin normalmente es muy sencillo, solo molestar a una empresa o persona y se puede considerar una travesura.
En muchas ocasiones se puede también cometer el error de bloquear IP legitimas y esto es un problema, así que se debe hacer con cuidado. La forma más común últimamente es el uso de las famosas "botnets" , redes que muchas veces están infectadas, sin saberlo por supuesto, y se utilizan controladas remotamente para realizar los ataques. Esto es algo muy efectivo ya que se desconoce la naturaleza del ataque.
¿Como evitarlo?
Los ataques DDoS podemos decir que no se pueden evitar, no hay algo que haga que no sucedan, los ataques simplemente pasan si así se quieren pero lo que si se tiene que hacer es estar preparado para afrontarlos.
La opción manual sería como mencionamos detectar en un lapso de tiempos las IP que quieren establecer comunicación con nuestro servidor y bloquearlas. Si no se cuenta con el conocimiento o el ataque es muy grande y rápido la solución es utilizar herramientas como CloudFlare para tener una protección segura con herramientas ya comprobadas.