¿Qué es un ataque DDoS?

Un ataque DDoS –o ataque de denegación del servicio– es un ataque dirigido contra un servidor o una red para saturar sus vías de comunicación y colapsarlo. Puede utilizarse para ralentizar o desconectar completamente la conexión a internet de un usuario particular, o para hacer caer plataformas enteras como Amazon o Facebook.

Una manera de entender un ataque DDoS es imaginar un atasco de tráfico. Con su ataque, unhacker puede colapsar todos los puertos de un servidor hasta el punto de que no pueda cumplir con su función, lo que impedirá que cualquier persona pueda conectarse a él.

Los ataques DDoS pueden realizarse de diversas formas. Las principales son:

• Ataques de conexión TCP. Los ataques de conexión TCP, también conocidos como ataques de inundación SYN, consisten en un establecimiento de comunicación incompleto de los protocolos TCP y UDP entre un cliente y un servidor. El hacker inicia la comunicación con un servidor pero no la completa, dejando al servidor en espera y repitiendo este proceso hasta que finalmente el servidor no puede responder a ninguna otra petición.
• Ataques volumétricos. Se trata del tipo de ataque DDoS más común, y suelen hacerse utilizando una botnet. DDoS es un tipo de ataque que busca colapsar un servidor, y el ataque volumétrico le permite hacerlo enviando a su víctima más datos de los que es capaz de manejar, de ahí que el uso de una botnet pase a ser esencial para este tipo de ataque coordinado.
• Ataques de fragmentación. Un ataque de fragmentación crea paquetes de datos falsos y los intercala entre los paquetes de datos legítimos que recibe un servidor, confundiendo su flujo de información, saturando sus procesos y provocando su caída.
• Ataques contra la capa de aplicación. Los ataques contra la capa de aplicación, o contra la capa 7, buscan saturar un servidor enviando un gran número de solicitudes a una de sus aplicaciones. Desde la perspectiva del servidor, estos ataques se perciben como si un usuario estuviese actualizando una página web continuamente, hasta que el volumen excesivo de estas peticiones termina causando su colapso.

Un ataque de amplificación DDoS aprovecha vulnerabilidades específicas en los servidores DNS para transformar pequeñas peticiones de datos en peticiones tan grandes que resulten inasumibles para el servidor. Los hay de dos tipos:

Ataque reflejo de DNS

Un ataque reflejo de servidores DNS consiste en un proceso mediante el cual un hacker se hace pasar por la IP de su propia víctima. Seguidamente, le realiza una petición para que devuelva una respuesta con un flujo mayor de datos. La IP de la víctima se envía a sí misma esta respuesta, con lo que pasa a enviarse de nuevo una respuesta aún mayor, y luego otra aún mayor, y así sucesivamente hasta que ya no es capaz de responder a sus propias peticiones y colapsa.

Ataque reflejo de CharGEN

CharGEN es un protocolo creado en 1983 que ya está desfasado, pero, lamentablemente, todavía hay muchas impresoras o fotocopiadoras que lo utilizan. Dada su antigüedad, presenta numerosos loopholes que pueden ser aprovechados por un hacker para generar respuestas en círculo y colapsar el servidor de la víctima.

Los ataques DDoS no causan necesariamente daños en el hardware ni en los datos de sus víctimas, pero, dependiendo de la plataforma contra la que se lancen, pueden causar pérdidas económicas de decenas de miles de dólares en solo unas horas. Un ataque DDoS lanzado estratégicamente en periodos críticos de actividad para una plataforma de e-commerce o de trading puede causarles enormes pérdidas, como también puede arruinar el recorrido o incluso la carrera de un gamer profesional.

Sí. En gran parte del mundo, los ataques DDoS son ilegales y pueden acarrear serias condenas penales. En numerosos países europeos, los ataques DDoS conllevan penas de hasta 10 años de prisión.

Esto es algo realmente difícil de hacer, porque los ataques DDoS suelen emplear una red de cientos o miles de dispositivos esclavos. La cantidad de dispositivos que conforman un ataque es tan elevada que sería muy difícil detectar cuál fue su lugar de origen, con lo que, en muchas ocasiones, los autores de un ataque DDoS consiguen eludir sus consecuencias penales.

Los ataques DDoS no solo son lanzados por los hackers de manera personal, sino que también pueden ser contratados desde la dark web. Su coste es muy reducido en comparación con las pérdidas económicas que pueden causar, y, de hecho, algunos pueden encargarse desde solo 60 euros por mes. Los ataques DDoS más económicos suelen durar apenas unos segundos, y su precio se va incrementando a medida que aumenta el tiempo del ataque.

Una VPN es la herramienta perfecta para la protección DDoS porque oculta tu IP frente a cualquier posible atacante, de manera que no tiene forma de acceder a tus puertos para lanzar su ataque. Al utilizar una VPN, tu conexión es redirigida a través de uno de los servidores de la red privada virtual, con lo que tu IP real deja de ser visible, y, en su lugar, las páginas web o plataformas que visitas detectan la IP del servidor VPN.

Esto es especialmente útil para quienes juegan online utilizando conexiones P2P, porque este tipo de conexión deja expuesta la IP de sus usuarios y permite que sus rivales utilicen un ataque DDoS para ralentizar o desconectar su red. Con la IP de tu servidor VPN actuando como barrera, sencillamente nadie podrá lanzar un ataque DDoS contra ti.