Cuando
publicamos, compartimos o almacenamos información en internet, dicha
información se almacena en servidores, servidores que deben estar disponibles
todo el tiempo para que esa información pueda ser consultada en cualquier
momento; en los últimos días que se han suscitado ataques informáticos a
diferentes empresas cuyo denominador común ha sido que detrás de esto se
encuentra un ataque DDoS.
Pero
¿Qué es esto? ¿Cómo funciona? En este artículo te voy a decir de manera simple
de que se trata este tipo de ataque.
DDoS ó Denegación de Servicio Distribuido
Se refiere a un ataque cuya finalidad es dejar
fuera de servicio los servidores de cualquier sitio web mediante una cantidad
abrumadora de peticiones realizadas al mismo tiempo desde diferentes fuentes.
Ataca uno de los principios de la seguridad informática: la
disponibilidad. Los objetivos de este
tipo de ataques pueden ser variados, desde sitios web de noticias hasta bancos.
Por
lo general para poder llevar a cabo un DDoS es necesario formar una red botnet
con miles de computadoras zombis y así difundir algún software malicioso a
través de sitios web, correo electrónico y redes sociales. Las maquinas infectadas son controladas de
manera remota sin que el propietario se percate.
Estas
máquinas se utilizan como el ejército en el lanzamiento de un ataque contra el
objetivo. Algunas botnet son tan fuertes como millones de ordenadores. Estos
ordenadores hacen un envío masivo de solicitudes de conexión que supera lo que
un servidor puede recibir.
Los
susodichos ataques han ganado popularidad debido a su eficacia y el hecho de
que son difíciles de combatir a tal
punto que existen vendedores en línea especializados que compran y venden los
ataques DDoS individuales o botnet. Mediante el uso de estos mercados,
cualquier persona puede pagar alguna cuota con el fin de silenciar a sitios web
que no están de acuerdo con su manera de pensar o para detener las operaciones en línea de una
organización en particular. Un ataque DDoS de una semana, por ejemplo, puede costar
tan poco como $200 dólares.
En
base a lo expuesto anteriormente las empresas deben comenzar a ver qué medidas
toman para poder protegerse de este tipo de ataque que cada día se vuelve más
común y lo peor de todo muy eficaz.