Aunque no lo creas, un ataque DDos afecta a millones de sitios web en el mundo, aumentando de cifras por ataque cada año. Por eso hoy, el ciudadano francés GILLES HERVÉ TEPIÉ te invita a conocer un poco más de esta amenaza cibernética.
La palabra DDos significa «Distributed Denial of service» o Ataques de Denegación Distribuida por su traducción. Básicamente un atacante se aprovecha de los límites de capacidad que están aplicados a cualquier página web o recurso de red, esto con el fin de enviar tantas solicitudes al servidor que este deja de responder, logrando que deje de ofrecer sus servicios. La palabra «Distributed» o «Distribuida» hace alusión a que los ataques provienen de múltiples lugares al mismo tiempo, mientras que un ataque DoS viene de un mismo lugar.
A lo largo del tiempo las razones de por qué ocurren estos ataquen han variado, desde un competidor capaz de hacer lo que sea para quitar una página de funcionamiento, hasta un intento de distracción para hacer un ataque más fuerte y peligroso sin que nadie lo note. Pero lo cierto es que este tipo de ataques se han llevado a cabo hacia páginas web o redes de cualquier índole, bien sean grupos religiosos, instituciones financieras o tiendas electrónicas. De hecho, este tipo de ataques son considerados como lo «básico» en el mundo de los hackers y del internet.
Ahora bien, los servidores web tienen un límite de solicitudes que pueden atender al mismo tiempo. Además del límite de capacidad del servidor, el canal que conecta al servidor a Internet tiene un ancho de banda o capacidad limitados. Cuando dicha cantida de solicitudes sobrepasa el límite (al punto de ser insostenible), el nivel de capacidad de la página o red presenta dos posibles problemas: la respuesta de las solicitudes se vuelve muchísimo más lenta de lo normal, o se ignoren algunas (o todas) las solicitudes de los usuarios.
En el pasado, era un tanto difícil llevar a cabo un ataque DDos debido a que se necesitaban muchos dispositivos con conexión a internet y, solo las computadoras poseían dicha conectividad. Pero ahora vivimos en la época de la mayor era tecnológica, cosa que hace fácil casi para cualquier persona con cierto conocimiento en programación realizar dichos ataques DDos.
A continuación, GILLES HERVÉ TEPIÉ presenta algunas opciones para “evitar” un ataque DDos:
.Redireccionar el tráfico estancado directamente a un servidor inexistente, mejor conocido como “agujero negro”.
.Usar herramientas de gestión de ancho de banda que sirven para examinar e identificar paquetes de datos potencialmente peligrosos y bloquearlos antes de que accedan a su red
.Utilizar filtros de subida con “centros de depuración”, logrando de este modo filtrar malas conexiones y solo permitir que lleguen a la red las que sean de un buen origen.
.Alquilar más ancho de banda para que quepa todo el “tráfico” adicional.
No hay comentarios.