:: eliax.com - Pregunta a eliax: ¿Que es un ataque del tipo DDoS en Internet?

texto: A- A+

miércoles, febrero 23, 2011

Pregunta a eliax: ¿Que es un ataque del tipo DDoS en Internet?
eliax id: 8526 josé elías en feb 23, 2011 a las 12:07 AM ( 00:07 horas)

Después del ataque DDoS que azotó a eliax ayer, algunos me preguntaron ¿qué es un ataque DDoS? Pues aquí está la respuesta... :)

La primera pista para entender lo que es un DDoS es viendo su definición en inglés: Distributed Denial-of-Service, que en español sería algo como "Ataque de Negado de Servicio Distribuído".

Por Negado de Servicio nos referimos a negar el acceso a otros (como por ejemplo, a otros visitantes de eliax) y por Distribuído nos referimos a que el ataque usualmente proviene de varias máquinas en Internet a la vez, desde docenas hasta miles, o incluso cientos de miles (como ocurrió con Twitter y otros grandes portales hace un par de años).

Pero, ¿qué es en realidad un ataque Distributed Denial-of-Service en simples palabras? Pues hablamos de que un gran número de máquinas tratan de acceder a un portal en específico con el propósito de "traerlo abajo". Tan simple como eso.

Estos ataques pueden ser coordinados manualmente (como un grupo de personas inmaduras actuando como niños que se dedican a visitar y recargar la misma página una y otra vez), o automatizados localmente (un programa se pone a correr para lanzar los ataques), o automatizado de forma remota (que es el más peligroso).

Un ataque DDoS automatizado de forma remota, aunque puede ser ejecutado con máquinas de la propiedad de una entidad o grupo de personas, rara vez lo es, sino que lo que sucede por lo general es que hackers toman ventaja de redes de virus y troyanos que previamente infectaron grandes cantidades de máquinas, y comandan a estos a "derribar" un portal en específico.

Muchas veces por ejemplo cuando una PC de alguien que contenga un virus se pone muy lenta, es porque o (1) están enviando correo SPAM no deseado o (2) ejecutando un ataque DDoS. Otros usos son de romper claves de forma distribuída, robar números de cuentas bancarias y tarjetas de crédito, y otras fechorías.

Este tipo de ataques, aun perpetrado por principiantes que se creen hackers (los llamados script-kiddies que simplemente ejecutan programas escritos por verdaderos hackers profesionales), son bajo toda definición de la palabra, un delito, pero que lamentablemente debido a la ineptitud e ignorancia de la mayoría de los gobernantes del mundo, no son tratados como tal.

En una empresa que dependa de ventas por Internet, por ejemplo, esto puede representar horas muertas en donde clientes no pueden hacer compras (y posiblemente visitando otros portales de ventas), y cientos de miles o incluso millones de dólares en pérdidas.

Estos ataques DDoS de paso son una carga para los administradores de sistemas, los cuales en mucho caso tienen que invertir fuertes sumas de dinero en empleados, consultoría, software y/o hardware para aminorar el problema.

Pero, ¿y por qué ocurren estos ataques? He aquí una lista de las posibles razones:

1. Lo menos obvio para muchos, es que sencillamente un DDoS no necesariamente fue hecho intencionalmente con fines malignos. Por ejemplo, cuando una noticia de eliax se hace popular en Internet, decenas de miles de personas acceden al portal en cuestión de minutos, y alguien inexperto en estos temas podría confundir ese tipo de tráfico por un DDoS cuando en realidad no lo es.

Por eso la importancia de consultar las bitácoras de todos los servicios de red en el sistema para notar uno de los patrones típicos de un DDoS.

2. Otra razón de por qué ocurren estos ataques es sencillamente como forma de SPAM. Algo que los lectores de eliax rara vez notan en los comentarios de las noticias es que en el blog el nivel de SPAM ronda casi en cero, esto debido a reglas que bloquean patrones de este tipo de mensajes.

Sin embargo, una práctica común del crimen organizado en Internet es bombardear cientos de blogs de alto tráfico de lectores para tratar de llenar los comentarios de las noticias con enlaces a páginas que venden substitutos del Viagra, prometen curas para el cáncer, entre otros engaños.

Este tipo de ataques es uno de los más comunes en eliax.

3. En otros casos, el ataque es similar al punto anterior, pero no con la finalidad de vender productos y servicios de dudosa legalidad, sino que para engañar a usuarios a hacer clic en enlaces que los llevan a páginas preparadas especialmente para tomar ventajas de vulnerabilidades de tu sistema e instalar virus y troyanos. Esos virus/troyanos que esclavizan cientos de miles o millones de PCs son subsecuentemente vendidos al mejor postor en el mercado negro para cometer todo tipo de crímenes informáticos.

4. Otra razón tiene mucho que ver con simple inmadurez de los atacantes. Personas que por alguna razón creen que lograrán algo "tumbando" una página. Lo hacen por ideología (odian a algún sistema operativo en particular), por tonta curiosidad, o incluso hasta por envidia.

Una anécdota que tengo es de hace creo un par de años atrás en donde un lector me alertó de un foro de discusiones en particular en donde varios usuarios se estaban organizando para lanzar un ataque DDoS hacia eliax (más planeaban inundar los comentarios impersonificando varias personas supuestamente opinando a favor de sus ideas), con la excusa de que no les gustó mi opinión sobre un artículo. :) Tengo que sinceramente reirme al respecto porque asumo que estas personas o tienen no más de 12 años de edad, o cuando menos su grado de madurez e cociente intelectual ronda por esa cifra.

Pero, ¿cómo se contrarresta un ataque DDoS? Pues existen varias técnicas, y las siguientes son las dos más populares.

1. La más sencilla consiste en sencillamente bloquear todas las direcciones IP de las máquinas que tratan de acceder al portal, con el fin de que los pedidos no lleguen ni siquiera al servidor de aplicaciones y base de datos. Sin embargo, en ataques verdaderamente masivos ni siquiera esta estrategia funciona, incluso con hardware dedicado (como en un firewall) ya que el DDoS consume literalmente todo el ancho de banda disponible hacia Internet.

2. Una forma mucho más compleja, pero mucho más efectiva (y es la utilizada por Amazon), consiste en replicar el portal en decenas, cientos o miles de servidores (Amazon replica en cientos de miles de servidores), utilizando redundancia y "balanceadores de carga", que es un conjunto de hardware y software que divide la carga entre todos los servidores disponibles.

Algo curioso sobre el tema de los DDoS es que aunque por lo general es un crimen, además puede ser un arma de protesta contra gobiernos o incluso empresas (como lo hace el grupo llamado Anonymous). Por ejemplo, la primera revolución civil digital no fue la que ocurrió en Túnez o Egipto en días recientes, sino la que ocurrió en Irán hace dos años (como reporté en eliax en ese entonces).

Lo interesante de esas mini-revolución en Irán, es que me cuenta un buen amigo mío de esa nación que incluso hasta las madres de familia participaron de la protesta, ¿y como lo hicieron? Con un DDoS manual: Decenas de miles de madres tuvieron la tarea de visitar una página de gobierno en específico y recargar la página de su navegador web constante hasta que la página web ya no funcionara.

Así que como ven, con este artículo de hoy hemos aprendido muchas cosas, desde qué es un DDoS hasta cómo esta técnica en algunos casos se puede utilizar para el bien. Sin embargo, una lección adicional que quizás no es obvia es que gracias al ataque DDoS de eliax de ayer, escribí este artículo del cual todos podemos aprender algo.

Como dijo una vez Albert Einstein: "En el medio de la adversidad yace la oportunidad" :)

autor: josé elías

22 comentarios

Educación , Internet , Pregunta a eliax , Software , Tecno-Seguridad

Previamente en eliax:
Sobre el mercadeo SPAM (emails no deseados) ( oct 3, 2005)
Emails no deseados (SPAM) alcanzan el 95% de todos los emails ( oct 17, 2007)
8 botnets responsable del casi 100% del SPAM global ( mar 18, 2008)
Llegó el tiempo de integrar a la humanidad bajo un mismo marco ( ago 8, 2008)
La primera ciber-guerra de este siglo: Rusia vs Georgia ( ago 13, 2008)
El Protocolo_X, o como sobrevivir sin Internet o en un mundo en caos ( mar 4, 2009)
¿No les da vergüenza hacer comentarios con múltiples usuarios? ( mar 27, 2009)
Descubren red de hackers que violó seguridad de 103 países ( mar 29, 2009)
Incapacitan Internet en Silicon Valley, con un serrucho ( abr 9, 2009)
La CIA: Hackers infiltraron infraestructura que controla electricidad ( abr 10, 2009)
Editorial eliax: La Era de los Cánceres Informáticos (mas allá de los virus) ( abr 14, 2009)
Pregunta a eliax: ¿Es cierto lo de los emails samaritanos? ( abr 27, 2009)
Pregunta a eliax: ¿Qué es un Troll en Internet? ( may 22, 2009)
La primera revolución civil digital ocurriendo en Irán en estos momentos ( jun 16, 2009)
Crimen por Internet, una industria de US$100 Mil Millones de dólares ( jun 22, 2009)
¿Problemas con Twitter, Facebook y Twitterfeed? Esto es lo que ocurre... ( ago 7, 2009)
En el mundo se envían diariamente 3,000 millones de emails SPAM maliciosos ( feb 17, 2010)
Como comentar en eliax (tenía que suceder...) ( may 12, 2010)
Análisis: Por qué Intel compró a McAfee Antivirus por US$7,680 Millones de dólares ( ago 20, 2010)
Virus pudo ser causa de accidente aéreo en donde 154 personas murieron. Opinión ( ago 23, 2010)
BotNet Rustock enviando 43 Mil Millones de emails SPAM al día. 40% del mundo ( ago 26, 2010)
Las 10 páginas web más falsificadas del mundo (57,000 falsificadas semanalmente) ( sept 12, 2010)
¿Jefe de la Mafia Italiana ciber-asesinado por hacker? ( oct 16, 2010)
Editorial Eliax - Sobre WikiLeaks y su impacto en el mundo ( dic 6, 2010)
Editorial eliax: Sobre Egipto y la democratización tecnológica ( ene 31, 2011)
Editorial eliax: La piratería se combate con buenos precios e innovación, no restricciones ( feb 21, 2011)

Posteriormente en eliax:
Impactante video del Tsunami que azotó a Japón ( mar 14, 2011)
Pregunta a eliax: ¿Qué es HAARP y de verdad puede ocasionar terremotos? ( mar 21, 2011)
Twitter y Facebook a utilizarse como canales de emergencias ( abr 15, 2011)
Mapa de todas las conexiones de Internet submarinas del mundo ( jul 15, 2011)
Pregunta a eliax: ¿Podría hacerse realidad el Apocalipse Zombie? ( jun 5, 2012)
El Mapa de Crisis de Google, herramienta para catástrofes naturales ( ago 27, 2012)
Opinión eliax: El portal de compartir archivos Mega, ¿piratería o privacidad? ( ene 22, 2013)
Nuevo sistema anti-SPAM en eliax con simples CAPTCHAs, explicado ( mar 24, 2013)
Simseer, la próxima generación en antivirus informáticos ( may 29, 2013)
Increíble: badBIOS, un virus/troyano por ultrasonido de PC a PC. Explicación eliax ( nov 4, 2013)
El 61% del tráfico de la web en el 2013 fue de robots informáticos ( dic 17, 2013)
Eliax explica: El fraude de los negocios piramidales (como TelexFree) ( mar 19, 2014)
TelexFree sorprendida lavando US$10 Millones de dólares en Ruanda ( mar 25, 2014)
Eliax explica: Heartbleed, el problema de seguridad más grande de Internet ( abr 14, 2014)
TelexFREE se declara en bancarrota en los EEUU. La pirámide se colapsa... ( abr 14, 2014)
Editorial eliax: Sobre el creciente problema de SPAM en Facebook, su Talón de Aquiles ( ago 24, 2014)
ALERTA: Descubren como espiar cualquier celular de cualquier red del planeta ( dic 19, 2014)
ALERTA: eliax explica el WannaCrypt y cómo protegernos (ACTUALIZADO) ( may 16, 2017)

Comentarios

Eliax.. Donde mencionas ¿y por qué ocurren estos ataques? Pones 4 razones.. Soloque no me quedo claro porque se dio este ataque a Eliax...

Buen articulo
Saludos

#1 el jp - febrero 23, 2011 - 03:19 AM (03:19 horas) (responder)
Gracias por la explicación, ahora si entiendo!

#2 Claudia Hern. - febrero 23, 2011 - 03:35 AM (03:35 horas) (responder)
De razón que ayer no podía ver el video que colocaste ayer. Pero que bueno que todo haya vuelto a la normalidad.

#3 Fernando - febrero 23, 2011 - 03:41 AM (03:41 horas) (responder)
ok

ya me queda clara algunas cosas sobre este tema, gracias

sobre el tema de egipto y tunez, yo tb con unos amigos, estubimos hablando del tema, y les recorde que esto viene mas atras desde IRAN, como bien dices, el tema que en IRAN basicamente noa servido de nada, y me temo que todo esto de tunez, egipto, libia y hasta en barein y mas sitio que se estendera mas aun por paises arabes, aunque algo de esto t paso en grecia

pd: lo de libia es ya imperdonable a extremos de exagerado, mas les vale a los libios que no quede en nada, y gadafi desaparezca

#4 nolgan - febrero 23, 2011 - 03:44 AM (03:44 horas) (responder)
Ahora tengo la duda, cuál fue el artículo tan polémico que logró que organizaran un ataque DDoS desde un foro? Religión?

#5 Zequez (enlace) - febrero 23, 2011 - 03:55 AM (03:55 horas) (responder)
Bravo!!!!!

Excelente articulo y como informático realmente te agradezco la información, pues todo lo relacionado con DDoS en la red es muy complejo y tu lo haz puesto en palabras muy simples y sencillas.

Gracias Jose Elias.

#6 Gamal Liranzo - febrero 23, 2011 - 07:48 AM (07:48 horas) (responder)
Como se prepara eliax para los proximos DDos ?

#7 eliaxboy - febrero 23, 2011 - 09:10 AM (09:10 horas) (responder)
tambien buscan maquinas zombies para sus bootnets en los servidores tratando de hacer una conexion con ssh atraves de un ataque de diccionario eso tambien consume ancho de banda, ya tube esa esperiencia, hay que estar prevenido y atento a quien acede pues hay quines saben algo y se creen hackers.

#8 juanjo - febrero 23, 2011 - 12:26 PM (12:26 horas) (responder)

a se me olvidava esto que algun dia dijo el mas grande de los hackers y actualmente el hacker reformado.

Todos son vulnerables. Lo importante es que se actualicen. Microsoft no es más vulnerable pero sí más apetitoso. Un ataque a un sistema que usan muchas personas tiene más relevancia.

#8.1 juanjo - febrero 23, 2011 - 12:28 PM (12:28 horas) (responder)

pero es más fácil entrar en un sistema con microsoft eso está comprobado

#8.1.1 aurok - febrero 23, 2011 - 11:09 PM (23:09 horas) (responder)

a si pero hay comandos en linux que pueden ser fatales como la bomba flow pero es de controlar bien la seguridada y listo :)

#8.1.1.1 juanjo - febrero 24, 2011 - 12:42 PM (12:42 horas) (responder)

En relidad si el ataque es lo suficientmente grade si tiene consecuescias por ejemplo han arrestado a varios de los que participaron en los DDoS contra Visa, MC, Paypaly otras... incluso empresas de seguridad han tratado de infiltrarse y atacar a Anonymous de varias formas. Aun que mas tarde Anonymous se vengaron(y vaya que lo hisieron(les hackearon asta los celulares y iPads a los "expertos en seguridad"...):

http://www.fayerwayer.com/2011/02/anonymous-ataca-empresa-que-ayudaba-al-fbi-a-encontrar-a-sus-miembros/

http://www.fayerwayer.com/2011/02/empresas-de-seguridad-de-estados-unidos-planeaban-atacar-a-wikileaks/

Estos ataques aveses son malos aveses buenos depende del punto de vista de cada quien.

#9 ex. - febrero 23, 2011 - 10:35 AM (10:35 horas) (responder)
Perdone Eliax, pero de verdad que se nota vuestro enfado al respecto al asunto, y me gustaría informarle de que me reí unas cuantas veces por su opinión insultante. Debería hacer un artículo como éste más a menudo.

#10 Darío - febrero 23, 2011 - 02:18 PM (14:18 horas) (responder)
Los que te atacaron fueron personas que les encanta "amar al prójimo como a ti mismo" si me entienden...

#11 eliam3 - febrero 23, 2011 - 04:53 PM (16:53 horas) (responder)
Eliax cual fue el tema que provoco el ataque anterior armado en el foro dilo que queremos saber.

#12 Joselito - febrero 23, 2011 - 06:56 PM (18:56 horas) (responder)
"como un grupo de personas inmaduras que se comportan como niños"

me siento insultado eliax, los ataques DDOS puedes ser legítimos como cuando atacamos las páginas de la RIAA y del Ministerio de "Cultura" de españa o de SGAE.

Saludos

#13 aurok - febrero 23, 2011 - 11:08 PM (23:08 horas) (responder)

Podrías leer el artículo completo antes de sentirte insultado, amigo aurok.

#13.1 duva - febrero 23, 2011 - 11:30 PM (23:30 horas) (responder)

eerrm... no es "Ataque Distribuido de Negado de Servicio"

#14 duva - febrero 23, 2011 - 11:22 PM (23:22 horas) (responder)
jajaaja... Unos sonsos los que pierden tiempo haciendo estas tonterías... En vez de estar practicando o creando algo novedoso... En fin gente sin valores ni educación...

#15 Jheysson - febrero 24, 2011 - 08:26 PM (20:26 horas) (responder)
Estos ataques solo significan una cosa:

"EL que puede HACE y el que no puede CRITICA o manda ataques DDoS" jajaja en fin...

#16 Jheysson - febrero 24, 2011 - 08:41 PM (20:41 horas) (responder)
lol pues entonces soy uno de los que atacan de forma DDoS a eliax. Ya que tengo configurado firefox que cada vez que lo abro entre a 10 paginas (tabs), de las que se encuentra eliax incluido.

#17 Juan C - febrero 24, 2011 - 10:04 PM (22:04 horas) (responder)
Elías, una observación, cuando hablas de gobiernos en español es con "B"...

#18 Fidel - febrero 27, 2011 - 11:57 AM (11:57 horas) (responder)

Añadir Comentario

tu nombre
tu email (opcional)
web personal (opcional)
en respuesta a...
comentario de caracteres máximo
2 + 6 =	requerido (control anti-SPAM)
¿De qué color es el cielo?:	requerido (control anti-SPAM)

"Elias, gracias por cambiar mi vida con este blog."

por "Sam" en dic 25, 2013