Los ataques DDoS son cada vez más frecuentes, en especial desde que fueron utilizados para hacer inaccesibles simultáneamente servicios como Twitter, Netflix o Spotify. Por estos motivos a dejado de ser una cuestión que se reducía al manejo por especialistas en seguridad informática para convertirse en una temática que conviene conocer a todos para interactuar mejor en la realidad cotidiana de las TIC.
Las siglas de DDoS significan Distributed Denial of Service o “ataque distribuido denegación de servicio”.
Este tipo de ataques en esencia es el ataque a un servidor u ordenador desde muchos equipos a la vez. Este flujo masivo de datos hace que los recursos del servidor se agoten y al no ser suficientes, provoque el colapso y su salida de funcionamiento. Así, un equipo que mantiene una web, servicio o comunidad, cae junto al servidor, si fue el primero el objetivo del ataque.
Por solo mostrar un ejemplo, con algo que ocurrió en la UO, aunque sin mayores consecuencias, cuando algunos usuarios han facilitado sus datos en ataques de tipo phishing, se ha producido flujos masivos de mensajería que han estado a punto de colapsar los servidores al “embotellarse” el tráfico de la red, lo que obliga a detener servicios para corregir el problema.
Esto ocurre porque los servidores tienen unos recursos limitados y la entrada masiva de tráfico que supere sus posibilidades hace que se apage o deje de responder peticiones y por ende se deja de acceder. Solo se volverá a la normalidad cuando cese el ataque o se consigan bloquear el ataque.
Un ataque DDoS se basa en una técnica muy sencilla, aunque puede haber variantes. Se comienza con el envío de datos de manera lenta para que el servidor simplemente consuma más recursos, se alteran paquetes para provocar la espera del servidor de manera indefinida ante una respuesta de una IP falsa.
En este proceso desempeñan un papel importante, en muchas oportunidades, los equipos zombies (secuestrados por códigos malignos de tipo botnet) que atacan de forma masiva desde una diversidad de puntos una red a partir de códigos que muchas veces son automatizados.
Una interrogación está en el aire: ¿cómo afecta esto a los usuarios?. La respuesta es sencilla, al tratar de acceder a cualquiera de los servicios afectados, no habrá disponibilidad mientras el ataque se mantenga, para prevenir, hay que ser cuidadoso en el uso de las cuentas de usuario y los datos, evitando que una baja percepción de riesgo o la ingenuidad hagan posible un ataque de mayores dimensiones a la red universitaria. Con una actuación poco responsable podemos facilitar que el ordenador donde se labora se convierta en un equipo zombie, desde donde se produzca uno de los ataques, esto es solo un ejemplo.