¿Qué es un ataque DDoS o ataque distribuido de denegación de servicio?
La denegación de servicio distribuida (DDoS) es un tipo de ataque informático que utiliza varios hosts para saturar un servidor, provocando que un sitio web experimente una caída completa del sistema.
Este tipo de ataque distribuido de denegación de servicio es perpetrado por hackers para atacar sitios web populares, de gran alcance y a gran escala, en un esfuerzo por inutilizarlos, ya sea temporal o permanentemente. Los ataques de inundación suelen realizarse bombardeando el servidor objetivo con peticiones de información, lo que inhabilita el sistema principal e impide que funcione. Esencialmente, el sitio web objetivo se inunda con tanto tráfico o datos que los usuarios del sitio se quedan sin poder acceder a él.
En cambio, los ataques de desbordamiento de búfer o buffer overflow se dirigen a los recursos físicos de un ordenador a través de desbordamientos de búfer de memoria. Cuando el sistema se ralentiza, acaba por colapsarse al consumirse el tiempo de su unidad central de procesamiento (CPU), la memoria y el espacio del disco duro. Los ataques DDoS causan daños en términos de interrupción del servicio, pérdidas financieras o pérdida de reputación. En algunos casos, cuando todos los recursos de la red o del servicio (memoria, espacio de almacenamiento, ancho de banda, capacidad de procesamiento) se agotan o se ven desbordados por el ataque, algunos de los componentes físicos del objetivo pueden incluso resultar dañados.
El DDoS se diferencia de un ataque de denegación de servicio (DoS) en que utiliza varios hosts para bombardear un servidor, mientras que en un ataque DoS se utiliza un único host. El volumen de datos utilizado en los ataques DDoS alcanza normalmente varios gigabytes de datos por segundo o incluso más.
Para extraer tanta potencia, es necesario reclutar muchos ordenadores en las llamadas botnets o ejércitos de zombis mediante el empleo de un programa malicioso. La mayoría de los servicios no pueden defenderse de un ataque tan masivo, ya que procede de cientos de miles de dispositivos infectados.
Definición de ataque distribuido de denegación de servicio o DDoS
En un ataque DDoS estándar, un atacante inicia el proceso aprovechándose de una vulnerabilidad en un sistema informático. Un ordenador puede infectarse con algún malware que lo reclutará en un ejército de bots para utilizarlo en otro momento.
El hacker convierte este ordenador comprometido en el maestro DDoS. Utilizando este sistema maestro, el hacker detecta, comunica e infecta otros sistemas y los convierte en parte de los sistemas comprometidos. Un sistema informático comprometido bajo el control de un hacker se denomina zombi o bot, mientras que un conjunto de ordenadores comprometidos se denomina ejército zombi o botnet.
El hacker carga varias herramientas de cracking en los sistemas comprometidos (a veces miles de sistemas). Mediante un único comando, el atacante ordena a estas máquinas zombi que desencadenen varios ataques de inundación hacia un objetivo concreto. Este proceso de inundación de paquetes provoca una denegación de servicio. En un ataque DDoS, la víctima no es sólo el objetivo final; todos los sistemas comprometidos son víctimas de este tipo de ataque.
Una de las mayores y más peligrosas de estas redes de bots es la infame red de bots Mirai, que se utilizó con fines de extorsión en algunos de los ataques DDoS más devastadores de todos los tiempos. Mirai reclutó en su ejército entre 300.000 y 600.000 dispositivos infectados del Internet of things (IoT).
Los ataques DDoS se han lanzado por muchas razones diferentes, que van desde rencores personales contra un usuario o servicio, a rivalidades políticas y/o empresariales, hacktivismo, vandalismo cibernético o simple extorsión. Entre los ataques que se produjeron por motivos políticos se incluyen el ataque contra el gobierno estonio en 2007 y el ataque contra el movimiento popular Occupy Central, con sede en Hong Kong, en 2014.
WordPress.com, un editor electrónico de código abierto al que acceden millones de editores electrónicos y aún más autores electrónicos para publicar contenidos estándar, sufrió un DDoS de gran envergadura en marzo de 2011. Se cree que se trató de un ataque por motivos políticos contra uno de los blogs que aparecen en WordPress.
Según los informes, el sitio estuvo inoperativo hasta tres horas, aunque los usuarios informaron de que había sido extremadamente lento en los días previos a la caída. La magnitud de la caída apunta al uso de botnets para perpetrarla. Otros ataques DDoS históricos a objetivos sensibles incluyen el ataque a Google en 2017; el ataque a los “Seis Bancos” en 2012 que se dirigió a JPMorgan Chase, Wells Fargo, Bank of America, U.S. Bank, Citigroup y PNC Bank; y el ataque a GitHub en 2018.