#032 – Ataque de Denegación de Servicios

by Dejar un comentario

¿Qué es un ataque de denegación de servicios?, ¿Cómo podemos evitarlo?, ¿Cómo podemos evitar ser participe de uno?

Quizás hayas oido alguna vez que alguna pagina web o portal han caído por un ataque de Denegación de Servicios o DoS, por sus siglas en inglés que significa ”Denial of Service”.

En este ataque, un equipo hace múltiples peticiones a un servidor para saturalo y de esta forma evitar que pueda dar servicio a los demás. Para hacer un símil, imaginaros una tienda donde hay un dependiente y aparece un cliente que no compra nada pero está todo el tiempo haciendo preguntas al empleado de la tienda, si llegan más clientes no podrán comprar nada porque el “cliente pesado” no deja libre al empleado de la tienda. Pues algo similar pasa en las páginas web o portales de servicios.

¿Cómo lo evitamos un ataque de Denegación de Servicio?

La solución, en la tienda a este problema es fácil, se llama a seguridad y se saca al cliente pesado (se que suena un poco radical pero es la solución informática). Pero en el servidor como se hace, pues bien, si el servidor está bien montado habrá algún sistema de seguridad ya sea un Firewall o Sistema de Prevención de Intrusos, que lo que hará será que cuando detecta que un mismo ordenador o sea una misma dirección IP entonces lo que hace es bloquear esta ordenador o dirección IP y así evitar que está dirección lo sature .

Pero hay una variante a este ataque mucho más letal

El llamado Ataque de Denegación de Servicio Distribuido o DDoS, por sus siglas en inglés «Destributed Denial of Service”.

¿Y en qué consiste este ataque DDoS?

Pues bien, consiste en que en lugar de un equipo haciendo muchas peticiones al servidor, son muchos equipos haciendo muchas peticiones al servidor lo cual nuevamente consiguen saturarlo. Volviendo al símil, consiste en que en lugar de un cliente pesado hay muchos clientes pesados, todos llenando la tienda y preguntado al dependiente sin comprar nada.

¿Cómo evitamos un ataque de Denegación de Servicio Distribuido?

Pues, nuevamente en nuestro sistema de prevención de intrusos, cuando detecta múltiples peticiones de múltiples direcciones IP lo que hace el sistema es derivar o desviar estas peticiones a otro servidor que no hace nada. Esto sería como tener un sistema en la entrada de la tienda que cuando detectamos que vienen varios clientes pesados, los desviamos a otra tienda nuestra que está al lado que no hace nada pero mantiene entretenidos a los clientes pesados.

Ahora la pregunta es la siguiente, ¿entonces justo se han puesto todos los ciber-criminales de acuerdo para atacar mi web?, pues no quizás malvado solo hay una persona pero lo que hace es tomar el control de muchos ordenadores de gente normal (como tú o como yo) que ha infectado previamente con un virus o troyano y esto hace que pueda tener el control de nuestro ordenadores.

¿Cómo nos podemos infectar?

Pues hay múltiples formas, una de ellas es por Phishing, donde te mandan un enlace por correo y al pinchar te infectas, otra puede ser al descargarte un programa no oficial o utilizar un parche para no tener que pagar. Pues quizás en ese programa o ese parche hay algún regalo que hace que alguien pueda tomar el control de tu equipo para luego hacer un ataque.

Ponte en la mente de una persona que quiere infectar a muchos equipos para tener el control, pues por ejemplo, cogería algún programa de pago muy famoso, como puede ser Microsoft Office, Adobe Photoshop o algún sistema operativo como Micrososft Windows, lo configuraría para poder entrar con un parche y lo pondría gratis para que la gente se lo descargara, ¡vaya ganga no!, lo que no sabe la gente es que quizás con eso el ordenador queda a merced que alguien pueda tomar el control de tu equipo y quizás ni te enteres que estés formando parte de un ataque de Denegación de Servicios.

¿Cómo evitamos ser parte de un ataque de DDoS?

Quizás sea imposible asegurarse 100%, pero por lo menos podemos minimizar los riesgos con tres medidas muy sencillas:

  • Lo primero es intentar evitar el Phising, no pinches ningún enlace que te llegue por correo sin antes verificarlo.
  • Lo siguiente que puedes hacer, es no bajar software pirata, ni poner parches, ni archivos comprimidos que no podamos garantizar su procedencia.
  • Lo tercero que puedes hacer, es escanear de vez en cuando tu ordenador con un antivirus.

A continuación, te dejo algunos enlaces a otros podcast donde hemos tratado temas similares:

https://informaticapolo.com/podcast/002-protegete-del-phishing/

https://informaticapolo.com/podcast/017-seguridad-activa-y-pasiva/
https://informaticapolo.com/podcast/027-antivirus/

https://informaticapolo.com/podcast/031-direcciones-ip/

Pues nada más, mañana hablaremos de tipos de servidores para una página web, espero que te guste.

Escuchar el Podcast:

Puedes suscribirte al podcast en: iTunes | iVoox | Spotify | Google Podcast | Spreaker

Interacciones con los lectores

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Esta web utiliza las cookie _ga, _gid y _gat propiedad de Google Analytics, persistente durante 2 años, para habilitar la función de control de visitas únicas con el fin de facilitarle su navegación por el sitio web. Si continúa navegando consideramos que está de acuerdo con su uso. Podrá revocar el consentimiento y obtener más información consultando nuestra Política de cookies.

ACEPTAR
Aviso de cookies