Ataques DDoS a páginas web


Ataques DDoS a páginas web

Los ataques DDoS a páginas web son cada día más habituales como medio de protesta contra una entidad o marca. Hoy les hablaré en esta sección de seguridad informática sobre qué son y qué efecto tienen.

seguridad informatica ataques DDoS a páginas web

Qué es un ataque de denegación de servicio (DDoS)

DDoS (Distributed Denial of Service) o ataque distribuido denegación de servicio,  significa que se ataca al servidor que aloja la página web desde muchos ordenadores para que deje de funcionar correctamente, causando una sobrecarga.

Cuando hay demasiadas peticiones al servidor web, éste se queda sin recursos, se cuelga y deja de funcionar. Puede que se apague directamente, que sólo deje de responder conexiones o bien que responda con una anormal lentitud. De cualquiera de las dos formas, el servidor no volverá a la normalidad hasta que el ataque pare, ya sea porque los atacantes han desistido o porque se han logrado bloquear las conexiones ilegítimas, y se reinicie todo lo que haya dejado de funcionar.

Los ataques DDoS se pueden modificar para que sean más efectivos. Por ejemplo, se pueden enviar los datos muy lentamente haciendo que el servidor consuma más recursos por cada conexión, o alterar los paquetes para que el servidor se quede esperando indefinidamente una respuesta de una IP falsa.

Cómo se realiza un ataque de denegación de servicio (DDoS)

Realizar un ataque DDoS es relativamente fácil. De hecho, valdría con que hubiese un número suficientemente grande de personas recargando la web continuamente para sobrecargar el servidor web.

Sin embargo, las herramientas que se suelen usar son algo más complejas. Con ellas se pueden crear muchas conexiones simultáneas o enviar paquetes alterados con las técnicas antes referidas. También permiten modificar los paquetes poniendo como IP de origen una IP falsa, de forma que se dificulte detectar quién es el atacante real.

La técnica más frecuentemente usada por los ciberdelincuentes para llevar a cabo los DDoS es usar botnets: redes de ordenadores infectados por un troyano y que un atacante puede controlar remotamente. De esta forma, los que saturan el servidor son ordenadores de gente que no sabe que están participando en un ataque DDoS, por lo que es más difícil encontrar al verdadero atacante.

Qué impacto tiene un ataque de denegación de servicio (DDoS) en una web

Los servidores web se pueden proteger contra estos ataques con filtros que rechacen los paquetes mal formados o modificados con IPs falsas, de forma que al servidor sólo le llegan los paquetes legítimos. Por supuesto, las medidas no son infalibles y el servidor siempre puede acabar saturado si el ataque es suficientemente masivo y está bien preparado. La web deja de estar disponible durante un tiempo hasta que el ataque para. Es muy difícil que se produzcan daños físicos en el servidor. Además, el DDoS por sí sólo no permite entrar en el servidor: para ello es necesario aprovechar alguna vulnerabilidad, y eso no es nada fácil.

Qué impacto tiene un ataque de denegación de servicio (DDoS) para una empresa

Básicamente, un DDoS sólo provoca la caída de la web. Esto puede parecer una bobada para mucha gente, pero no lo es para las empresas dedicadas al comercio electrónico, las que prestan servicios online o la Administración pública. Si la web genera dinero, el propietario deja de ganar dinero mientras esa web está caída. Además, puede tener que afrontar indemnizaciones a sus clientes por el corte del servicio.

Cómo prevenir un ataque de denegación de servicio (DDoS) 

Prevenir un ataque de este tipo es muy complicado, pero no así sus efectos. Poseer webs redundantes alojadas en distintos dominios y servidores web haría muy complicado un ataque simultáneo con éxito. Otro medio es realizar una fuerte inversión en hardware para poder afrontar con garantías un aumento significativo del tráfico de red. Por último está la opción de contratar servicios de alojamiento web en la Nube con altas prestaciones y a prestadores de servicios de elevado prestigio.

En cualquier caso, es muy recomendable tener un plan de seguridad de la información en el que se especifiquen los procedimientos a seguir en caso de ataque informático o siniestro.

¿Está usted preparado para afrontar un ataque de denegación de servicio?

Publicación realizada bajo licencia Creative Commons

¿Qué te ha parecido la información?
Comparte esto:

mm

Acerca de Pedro De La Torre

Soy perito informático judicial colegiado, legalmente habilitado para actuar ante los tribunales de Justicia, conferenciante y ponente habitual en jornadas sobre peritaje informático, ciberseguridad y tecnologías de la información. Consultor especializado en estrategia digital y seguridad de la información.

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

5 × 1 =