La denegación de servicio distribuida (DDoS) es la forma más común en que los piratas informáticos reducen abruptamente sitios web, servidores de juegos y otros servicios que dependen de Internet. La gravedad del ataque podría variar, desde un leve inconveniente hasta la eliminación total de un servidor. A veces es más que un servidor involucrado. Sí, durante muchos años, grupos e individuos ambiciosos han tenido en mente objetivos mucho más importantes al planificar sus ataques. Algunos incluso lo han logrado. ¿Dónde trazan el límite? ¿Existe algún límite para la magnitud de estos ataques?
Lo que hemos aprendido de la historia
El número de ataques DDoS, en el momento de la publicación de este artículo, está aumentando. Con un acceso tan fácil a las herramientas que permiten a las personas realizar estos ataques, es probable que el problema empeore. El efecto dominó de este aumento en los ataques se puede sentir con muchos ataques de alto perfil, como el tiempo de inactividad experimentado por Sony PlayStation Network en 2014, que causó pánico en millones de personas que intentaban acceder a la red.
Los gobiernos también se han sumado a la acción. Un ejemplo de esto sería el Ataque de marzo de 2015 a GitHub por el gobierno chino que llevó al cierre de dos proyectos.
Otros ataques incluyen el Ataque al servidor raíz DNS de 2007 que logró causar una cantidad significativa de problemas. Cuando un servidor raíz está inactivo, no se puede acceder a ninguno de los dominios bajo su control, lo que hace que una gran cantidad de sitios web no puedan funcionar.
¿Qué medimos?
Hay dos formas de medir un ataque DDoS. Puede contar la cantidad de ancho de banda sostenido durante el ataque o la cantidad de personas afectadas por él. La segunda métrica es muy difícil de evaluar, ya que no tenemos ninguna forma de recopilar realmente una estadística precisa sobre la cantidad de personas que se ven afectadas por un ataque en particular. Sin embargo, nos lata medir el ancho de banda.
El 18 de marzo de 2013 marcó un día que pasaría a la historia como el ataque DDoS más sin precedentes jamás ejecutado en términos de ancho de banda hasta ese momento. Spamhaus, un sitio web que rastrea a los spammers, sucumbió a un ataque que finalmente superó los 120 gigabits por segundo. Sin embargo, un ataque a gran escala fue eclipsado casi de inmediato por otro ataque en 2014 que logró alcanzar el hito de los 400 gigabits por segundo, lo que ralentizó la conectividad a Internet en gran parte de la Unión Europea y parte de los Estados Unidos.
Esos dos ataques son, con mucho, algunos de los peores que hemos visto en la historia. El hecho de que a los piratas informáticos les resulte más fácil encontrar formas de ganar más ancho de banda hace que sea muy posible que seamos testigos de ataques que causen mucho más daño en el futuro. Si esta tendencia continúa durante los próximos años, también podríamos llamar a esto la Edad de Oro de los DDoS.
¿Cómo podemos detenerlo?
Muchas empresas están invirtiendo actualmente en soluciones que mitiguen los DDoS para ellas, pero no siempre está dentro del presupuesto de una empresa emplear hardware y software de última generación para este propósito. Tendremos que ayudarlos en esta lucha, y la mejor manera de hacerlo es siendo prudentes con lo que descargamos y los sitios web a los que accedemos. Los atacantes utilizan otras computadoras a través de virus y scripts sospechosos para ejecutar un DDoS, lo que hace que miles de sistemas envíen solicitudes de conexión a un servidor en particular. ¡Asegúrate de descargar cosas solo de fuentes confiables!
¿Qué piensas? ¿Tiene algún otro consejo sobre cómo podemos ayudar a detener los ataques DDoS? ¡Cuéntanos más en un comentario!
