Últimamente los ataques DDoS han estado a la orden del día. Tras el cierre de Megaupload, el colectivo Anonymous tumbó mediante esta técnica los sitios del Departamento de Justicia estadounidense y de Universal, entre otros.
Pero, ¿en qué consiste realmente un ataque DDoS? ¿En qué afecta al servidor, y qué efectos puede causar? ¿Es efectivo un ataque DDoS como medio de protesta? En este artículo vamos a intentar explicar estas cuestiones de forma sencilla.
¿Qué es un ataque DDoS?
DDoS son las siglas de Distributed Denial of Service. La traducción es “ataque distribuido denegación de servicio”, y traducido de nuevo significa que se ataca al servidor desde muchos ordenadores para que deje de funcionar.
Pero aun así esto no nos guía mucho sobre lo que es un DDoS. Para explicarlo voy a recurrir a una simple analogía en la que nuestro servidor es un auxiliar que atiende a personas en una ventanilla.
Nuestro auxiliar es muy eficiente y es capaz de atender a varias personas a la vez sin despeinarse: es su carga normal. Pero un día empiezan a llegar cientos de personas a la ventanilla a pedirle cosas a nuestro auxiliar. Y como cualquier humano normal, cuando hay mucha gente dándole la lata no puede atender a todos y empieza a atender más lento de lo normal. Si viene todavía más gente probablemente acabe hasta las narices, se marchará de la ventanilla y ya no atenderá a nadie más.
En el servidor pasa lo mismo: cuando hay demasiadas peticiones se queda sin recursos, se cuelga y deja de funcionar. Puede que se apague directamente o que sólo deje de responder conexiones. De cualquiera de las dos formas, el servidor no volverá a la normalidad hasta que el ataque pare, ya sea porque los atacantes han parado o porque se logrado bloquear las conexiones ilegítimas (veremos más adelante cómo), y se rearranque todo lo que haya dejado de funcionar.
Este es el concepto básico del DDoS, aunque se puede modificar para que sea más efectivo. Por ejemplo, se pueden enviar los datos muy lentamente haciendo que el servidor consuma más recursos por cada conexión (Slow Read es un ejemplo de ataque de este tipo), o alterar los paquetes para que el servidor se quede esperando indefinidamente una respuesta de una IP falsa (el nombre técnico es SYN flood, y podéis saber algo más de él y cómo se mitiga aquí).
¿Cómo se lleva a cabo un ataque DDoS?
Como el concepto básico del DDoS es simple, realizar los ataques es relativamente fácil. De hecho, valdría con que hubiese un número suficientemente grande de personas recargando la web continuamente para tirarla. Sin embargo, las herramientas que se suelen usar son algo más complejas.
Con ellas se pueden crear muchas conexiones simultáneas o enviar paquetes alterados con las técnicas que comentaba antes. También permiten modificar los paquetes poniendo como IP de origen una IP falsa, de forma que no pueden detectar quién es el atacante real.
Otra técnica para llevar a cabo los DDoS es usar botnets: redes de ordenadores infectados por un troyano y que un atacante puede controlar remotamente. De esta forma, los que saturan el servidor son ordenadores de gente que no sabe que están participando en un ataque DDoS, por lo que es más difícil encontrar al verdadero atacante.
¿Cómo afecta un DDoS a una web?
Depende del ataque y del servidor. Los servidores se pueden proteger contra estos ataques con filtros que rechacen los paquetes mal formados o modificados con IPs falsas, de forma que al servidor sólo le llegan los paquetes legítimos. Por supuesto, las medidas no son infalibles y el servidor siempre puede acabar saturado si el ataque es suficientemente masivo y está bien preparado.
Para que os hagáis una idea del volumen necesario para que un DDoS sea efectivo, abajo tenéis un gráfico que representa el tráfico de un servidor a lo largo del tiempo. El tráfico durante el ataque (en verde) es tan grande que apenas se aprecia el tráfico normal del servidor.
¿Y qué ocurre cuando el servidor se satura? Simplemente deja de estar disponible durante un tiempo hasta que el ataque para. Es muy difícil que se produzcan daños físicos en el servidor. Además, el DDoS por sí sólo no permite entrar en el servidor: para ello es necesario aprovechar alguna vulnerabilidad, y eso no es nada fácil.
Así que, básicamente, un DDoS sólo puede provocar la caída de la web, nada más. Dependiendo del tipo de web esto puede ser una catástrofe o no. Si la web genera dinero (venta online, publicidad), el propietario deja de ganar dinero mientras esa web está caída. Imaginaos las pérdidas que puede llegar a tener Amazon, por ejemplo, si su página está caída durante un día.
Pero, ¿qué pasa cuando la página es simplemente informativa, como pueden ser las de instituciones públicas? La verdad es que no pasa mucho. La institución no depende de la web para funcionar. En su lugar se suelen usar redes internas que no están accesibles desde Internet, sólo desde dentro de la propia institución, por lo que no se ven afectadas por el ataque. Lo único que ocurre es que el que quiera ver alguna información de esa página tendrá que esperarse un rato a que esté disponible.
Esto me lleva inevitablemente a hacerme la siguiente pregunta: ¿sirven los DDoS como medio de protesta? La respuesta depende de la persona, pero yo tengo mi postura bastante clara: no sirven.
Ya hemos visto que en webs que no son comerciales un DDoS tiene un impacto muy limitado. A la institución no le fastidian demasiado y como no se requieren demasiadas personas para llevar a cabo el ataque podrán decir que es un “grupo minoritario” el que protesta.
Pero no sólo es que no produzcan muchos efectos positivos: producen efectos negativos. La gente más ajena a internet suele asociar “ataque informático” con “hackers” y estos con “gente peligrosa”. Con dar un poco de cancha a esta asociación es muy fácil descalificar sin argumentos las protestas, porque, ¿quién va a apoyar, debatir o escuchar a “gente peligrosa”?
Además, este tipo de protesta se podría calificar como “violenta”: es un ataque directo al fin y al cabo. Y como siempre ocurre, si protestas de esta forma contra alguna iniciativa, los que la apoyen se negarán en redondo a escucharte.
Por esto, creo que los DDoS no deberían ser usados como forma de protesta. Hay formas muchísimo mejores, más éticas y más efectivas de protestar. El reciente blackout contra SOPA o el #manifiesto en España contra Ley Sinde son dos ejemplos de iniciativas que han tenido más éxito que atacar páginas web.
Imagen | Openfly | The Planet
Ver 42 comentarios
42 comentarios
shotokan
Yo aportaré también mi opión personal al respecto.
No estoy muy de acuerdo en que esto no sirva para nada. Es como cualquier otra manifestación o protesta, no da resultados milagrosos ni inmediatos, pero es una medida de protesta más para hacerse notar, para que noten nuestro enfado y vean que no todo el mundo está aborregado.
Es decir, por sí solo no sirve para mucho, pero contextualizado como parte de una protesta o reivindicación, como una vertiente más de ella, sí sirve. Pone su granito de arena para que la protesta sea más "ruidosa", que es de lo que se trata cuando se protesta por algo, de hacer ruido.
JuanAR
Coincido con shotokan. Para hacer notar nuestro descontento sí, pero en realidad vendría a ser una pataleta ya que pocas veces afecta al negocio de aquellos contra los que protestamos. Por ejemplo el caso megaupload, DDoS contra FBI, Universal, etc, ... Al dia siguiente las webs de estos organismos funcionaban perfectamente y además lo único que perdieron fue presencia en internet durante unas horas. Si un DDoS no va acompañado de protestas reales, boicot a productos, manifestaciones físicas, recogida de firmas, ... sirve de poco.
DrivE ThrougH
Pues yo tampoco estoy de acuerdo con el artículo. Y te pondré un ejemplo sencillo de por que el ataque DDOS es más efectivo que otras cosas que comentas (aunque no debiera ser el único modo de protestar):
La caída temporal de las páginas del Departamento de Justicia Americano, Universal y otras aquí en España abrió telediarios ese día e hizo que gente ajena a esto de internet se interesara por el tema y opinara.
El blackout ese contra SOPA y el #manifiesto acabo de leerlos aquí y ahora. De eso no se enteró casi nadie (en comparación a la otra noticia)
xingular
A mí me parece que es sólo el recurso al pataleo.
chelo703
personalmente estoy de acuerdo con el articulo, porque estos ataques a las web causa solo revuelo, no es un ataque informático real, como dice el refrán "mucho ruido pocas nueces", recordemos que la ley sopa, es un problema para la informática como la conocemos, libre, donde cada uno se expresaba como quería, subía y bajaba lo que quería. Claro hace noticia, pero la FBI ni se asusta, pero metamos nos a sus LAN y tomemos el control de sus bases de datos, eso si que seria un ataque real, y que le diríamos con esto, que ellos no tienen el control, que la web siempre fue controlada por informáticos.
electron222
Yo creo que si sirven, digamos que se organiza algo mas elaborado es de seguro que se contara de nuevo con todas estas persona cabreadas afectadas por esos acontecimientos.
Makejo D
Pues yo creo que es una forma mas de protesta y aporta su granito de arena. Estos ataques pusieron al tanto a mucha gente que ni enterados estaban de todas estas leyes de censura. No fueron ataques comunes, estaba el motivo MEGAUPLOAD que mucha gente agenos a la informatica, si que utilizaban megaupload y por ende se enteraron de este tipo de "DEFENSA" que anonymous hizo por ellos o por la censura o lo que sea.
Y espero que si progrese y que lo del #marzonegro funcione.
halin
Yo creo que son un método de protesta pacífica muy útil. Como bien has dicho simplemente es una molestia mientras el ataque dure, pero no tiene efectos a largo plazo. Los piquetes de las huelgas españolas son mucho más exagerados y se les suele hacer más caso.
vqojopv
Claro que sirve, muchas de estas webs informativas, utilizan sus servicios web para estar en contacto con sus clientes y/o usuarios, no necesariamente para vender un producto, por ejemplo, algunas páginas gubernamentales permiten realizar tramites de manera online (pasados judiciales, reporte de perdida de documentos, etc..), estas caídas hacen que las personas tengan que desplazarse físicamente a las oficinas de ese departamento y aumente su carga laboral, haciéndoles consumir una mayor tiempo que al final se convierte en dinero (hora/hombre), sumado a las posibles quejas por parte de la ciudadanía al no ser lo suficientemente competentes como para prestar un servicio más ágil.
103248
La consecuencia negativa de la que se habla en el artículo solo viene dada por una ignorancia generalizada en España. Tenemos la mala costumbre de criticar algo solo porque lo han dicho en las noticias. ¿Y debemos dejar de protestar porque gente malinformada lo malinterprete? Yo creo que no, lo que deberiamos de hacer es además de protestar con ataques DDOS, informar de que son realmente. Deberiamos traer en un lenguaje más cercano, sin tecnicismos informáticos, nuestra reivindicación y protesta a la gente. No deberiamos pensar que porque es algo relaccionado con un tema complejo como es la informática, no se puede simplificar para que cualquiera pueda entenderlo. Es como si pides que deje de haber manifestaciones contra el tema X, porque alguna parte de la población que no se preocupó en informarse nos puede tachar de otra cosa. No señor, hay dos opciones. O bien ignoras completamente toda crítica proviniente del "exterior", o bien se acercan nuestras propuestas a la población de manera que sean accesibles y entendibles para todo el mundo. Yo personalmente me quedo con esta última, ya que eso es lo que buscamos... #DemocraciaRealYa.
102911
Viva Anonymous!!
Praetorian
Cuanta ignorancia, no sois capaces de darse cuenta que no todo es Anon, luzsec etc.? no saben que ademas los gobiernos utilizan estos metodos como plataforma para alentar leyes cada vez mas agresivas contra los usuarios, "ELLOS" son capaces de destruir sus edificios, matar sus ciudadanos... acaso creen no existe el terrorismo de estado?.... Creen que no están dispuestos a "atacar" sus propios sitios con el fin de lograr sus objetivos?. Esto es mucho mas grande de lo que os muestran, esto es la política del "terror" aplicada al cyberespacio. Respeto Anonymous a los verdaderos, y un DDoS no solo satura también da la posibilidad de explotarlo si saben de SO. No seais tan crédulos la cyberguerra ya empezó hace años, y cuantos de aqui saben quienes son y quienes no los verdaderos soldados de la libertad?.
elpezon
Por supuesto que tienen mala imagen, merecida. Por supuesto que se desconfía de ellos y que nadie normal y maduro los apoya. Y por supuesto que no sirven para nada y que deben pagar por ello.
De hecho lo primero que se debe modificar es el anonimato en internet. A internet solo se debe poder acceder con una clave personal y que quede registrado todo lo que se hace y dice con nombre auténtico si quieres publicar algo o dirigirte a alguien.
El número de delitos y delincuentes en internet es escandaloso. Los insultos, amenazas, provocaciones, injurias, difamaciones, etc, son escandalosos, especialmente entre hispanoparlantes. Y no son ninguna tontería, son delitos y pueden causar mucho daño a personas que ahora están desprotegidas.
Las descargas de material con copyright y el lucro escandaloso de las plataformas de acceso o almacenamiento no merece ni mención.
Los chorras y frikis deben saber que si hacen eso pagarán por ello igual que los delincuentes profesionales, porque debe ser siempre un delito un ataque coordinado con intención de causar daño. Para algo tenemos estados de derecho y leyes que son las que nos hacen vivir con cierta paz sin matarnos unos a otros y que son el fruto de milenios de desarrollo humano.
El que no esté de acuerdo que se manifieste en la calle pasando frío dentro de la legalidad. Y punto.
k2077
1. Hay mecanismos de defensa para ateques DDoS 2. Los que atacan en nombre de annonymous no se quienes son pero no sirve de nada. 3. Megaupload es un timo e ilegal. 4. La culpa es de los gobiernos que cerraron el P2P. 5. No os enterais de nada...