DDoS significa denegación de servicio distribuido y es un ataque común que, aunque siempre ha sido común, está en aumento recientemente. Todo tipo de sitios web son atacados de esta manera, desde pequeños sitios web hasta GitHub y los principales sitios web de bancos.
Existen numerosas técnicas para prevenirlas y tratarlas, incluyendo seguimiento del tiempo de inactividad del sitio web. Sin embargo, un buen comienzo es saber qué es un ataque DDoS y aprender sobre algunos ejemplos famosos de tales ataques que han ocurrido a través de los años.
Para empezar, averigüemos qué es exactamente un ataque DDoS. Un ataque DDoS utiliza grandes redes de computadoras esclavas, conocidas como robots de internet, que pueden sumar cientos de miles y atacar un sitio web, red o servidor objetivo. Ellos inundan el objetivo con paquetes, solicitudes u otro tipo de datos, que abruman al objetivo y lo hacen incapaz de servir a otros usuarios que son legítimos.
Un sistema DDoS comienza con un solo sistema informático. El sistema suele ser explotado a través de algún tipo de vulnerabilidad. Podría ser algo tan simple como el correo electrónico sospechoso que abrió en el trabajo que instaló algún malware en su computadora, que lo convirtió en un robot maestro en segundo plano sin que usted supiera nada. El malware podría infectar otras computadoras y formar una red de bots. El atacante puede controlar todas estas computadoras para atacar a un objetivo.
Todo tipo de personas cometen ataques DDoS desde empleados enojados a delincuentes profesionales en (supuestamente) países enteros. Los ataques DDoS se miden en términos de los bits de datos que envían por segundo al objetivo. Aquí hay algunos ataques DDoS famosos que han ocurrido en los últimos años.
1. El ataque a los bancos estadounidenses.
Este paso en 2012 y se dirigió a al menos seis bancos en los Estados Unidos, incluidos PNC Bank, Citigroup, US Bancorp, JP Morgan Chase y Bank of America. El ataque fue llevado a cabo por una gran cantidad de servidores esclavos que cada uno entregó hasta 60 gigabits por segundo de tráfico.
Los ataques DDoS fueron bastante persistentes y se utilizaron muchos de los diferentes métodos. A pesar de que los bancos estaban bien protegidos contra algunos métodos, estaban completamente indefensos cuando se enfrentaban a otros.
2. CloudFlare
CloudFlare es un servicio CDN que también proporciona seguridad a los sitios web, lo que hace que este ataque sea un poco irónico. El sitio web fue golpeado por un ataque DDoS en 2014 que llegó a 400 gigabits por segundo. Lo interesante es que el ataque ni siquiera fue para CloudFlare, sino para uno de sus clientes en Europa. Los servidores europeos fueron atacados como resultado. Sin embargo, el ataque fue tan poderoso que toda la red de CloudFlare se vio afectada.
Lo único del ataque que hizo vulnerable a CloudFlare es que usó un método particular que hizo que todas las solicitudes deshonestas parecieran legítimas. El método, conocido como un ataque de amplificación de protocolo de tiempo de red, es uno de los más difíciles de bloquear.
3. GitHub
Este es el ataque más grande en esta lista y se registró en 1.35 terabits por segundo. El ataque DDoS, que ocurrió en 2018, utilizó miles de bots y Fue uno de los peores de la historia.. Fue múltiplos más que el tipo de tráfico al que GitHub estaba acostumbrado, y el sitio tuvo que tomar medidas después del ataque para ampliar rápida y ampliamente su capacidad de tránsito para hacer frente a la posibilidad futura de tales ataques.
¿Cómo se puede detectar un ataque DDoS?
Hay algunos métodos que puede utilizar para detectar este tipo de ataque para estar mejor preparado. Aquí están los más populares:
- Muestreo de flujo: Este método implica tomar muestras de paquetes que llegan y enviar información sobre esos paquetes a través de un datagrama. Este tipo de tecnología es una de las más escalables y es compatible con casi todos los tipos de enrutadores. Sin embargo, tiende a ser limitado en lo que respecta a las capacidades de análisis.
- Análisis de paquetes: Este método implica el despliegue de un dispositivo de mitigación DDoS dedicado que detecta instantáneamente las anomalías y luego toma medidas para mitigarlas. Analiza cada paquete de datos que entran y salen.
- Paquetes espejados: Este método implica una gran cantidad de análisis detallado de todos los datos que llegan al servidor y proporciona uno de los métodos de detección más rápidos para detectar anomalías en los datos. Es, sin embargo, un poco difícil de escalar.
