La denegación de servicio distribuida (DDoS) es la forma más común en que los piratas informáticos bloquean sitios web, servidores de juegos y otros servicios que dependen de Internet de forma abrupta. La gravedad del ataque puede variar, desde un inconveniente leve hasta la caída total de un servidor. A veces es más que un servidor involucrado. Sí, durante muchos años, los grupos e individuos ambiciosos han tenido en mente objetivos mucho más grandes al planificar sus ataques. Algunos incluso lo han logrado. ¿Dónde dibujan el límite? ¿Existe algún límite en cuanto al tamaño que pueden alcanzar estos ataques?
Lo que hemos aprendido de la historia
El número de ataques DDoS, en el momento de la publicación de este artículo, está aumentando. Con un acceso tan fácil a las herramientas que permiten a las personas realizar estos ataques, es probable que el problema empeore. El efecto dominó de este aumento en los ataques se puede sentir con muchos ataques de alto perfil, como el tiempo de inactividad experimentado por Sony PlayStation Network en 2014, que provocó el pánico entre millones de personas que intentaban acceder a la red.
Los gobiernos también se han sumado a la acción. Un ejemplo de esto sería el Ataque de marzo de 2015 en GitHub por el gobierno chino que llevó al cierre de dos proyectos.
Otros ataques incluyen el Ataque al servidor raíz DNS de 2007 que logró causar una cantidad significativa de problemas. Cuando un servidor raíz está inactivo, no se puede acceder a ninguno de los dominios bajo su control, lo que hace que una gran cantidad de sitios web no puedan operar.
¿Qué medimos?
Hay dos formas de medir un ataque DDoS. Puede contar la cantidad de ancho de banda sostenida durante el ataque o la cantidad de personas afectadas por él. La segunda métrica es muy difícil de evaluar, ya que no tenemos ninguna forma de recopilar una estadística precisa sobre la cantidad de personas que se ven perjudicadas por un ataque en particular. Sin embargo, podemos medir el ancho de banda.
El 18 de marzo de 2013 marcó un día que pasaría a la historia como el ataque DDoS más sin precedentes jamás ejecutado en términos de ancho de banda hasta ese momento. Spamhaus, un sitio web que rastrea a los spammers, sucumbió a un ataque que eventualmente superó los 120 gigabits por segundo. Sin embargo, tal ataque a gran escala fue eclipsado casi de inmediato por otro ataque en 2014 que logró alcanzar el hito de 400 gigabits por segundo, ralentizando la conectividad a Internet en gran parte de la Unión Europea y parte de los Estados Unidos.
Esos dos ataques son, con mucho, algunos de los peores que hemos visto en la historia. El hecho de que a los piratas informáticos les resulte más fácil encontrar formas de obtener más ancho de banda hace muy posible que seamos testigos de ataques que causen mucho más daño en el futuro. Si esta tendencia continúa durante los próximos años, también podríamos llamarla la Edad de Oro de DDoS.
Cómo podemos detenerlo
Muchas empresas están invirtiendo actualmente en soluciones que mitigan DDoS para ellas, pero no siempre está dentro del presupuesto de una empresa emplear hardware y software de última generación para este propósito. Tendremos que ayudarlos en esta lucha, y la mejor manera de hacerlo es ser prudentes con lo que descargamos y los sitios web a los que accedemos. Los atacantes usan otras computadoras a través de virus y scripts sospechosos para ejecutar un DDoS, lo que hace que miles de sistemas envíen solicitudes de conexión a un servidor en particular. ¡Asegúrate de descargar cosas solo de fuentes confiables!
¿Qué piensas? ¿Tiene algún otro consejo sobre cómo podemos ayudar a detener DDoS? ¡Cuéntanos más en un comentario!