MTE explica: qué es DDoS y cómo puede protegerse

Si ha estado al tanto de las actividades dirigidas por grupos de piratería como Anonymous, probablemente haya visto aparecer las palabras “DoS” y “DDoS”. En caso de que te hayas estado preguntando qué son y cómo te afectan, profundizaremos en eso y también mencionaremos un poco las posibilidades de protegerte de tal ataque.

¿Qué son “DoS” y “DDoS”?

DoS y DDoS son ataques que se llevan a cabo en una computadora o servidor en particular. Ambos ataques tienen una cosa en común: inundan el servidor de destino con solicitudes de conexión y / o datos. El objetivo de ambos ataques es abrumar al servidor con tantos datos que simplemente dejará de aceptar nuevas conexiones. Otros usuarios no podrán utilizar los servicios proporcionados por ese punto final de red. En otras palabras, si alguien logra atacar un sitio web mediante un ataque DoS o DDoS, no podrá conectarse a él.

La diferencia entre los dos términos radica simplemente en la cantidad de computadoras que atacan.

Los ataques DoS, o ” Denegación de servicio “, los lleva a cabo una sola computadora.

Los ataques DDoS, o ” Denegación de servicio distribuida, los llevan a cabo varios equipos (ya sea de forma voluntaria o involuntaria).

Ambos ataques pueden ser peligrosos, pero DDoS es el más peligroso de todos.

Métodos de ejecución

Si bien un ataque DoS puede involucrar a una sola computadora que simplemente ejecute una “herramienta” DoS, un ataque DDoS suele ser mucho más sofisticado. Los ataques DDoS generalmente se llevan a cabo desde dentro de botnets.  Una botnet es un grupo de computadoras que han sido detenidas en contra de su voluntad, generalmente debido a un virus u otra cosa. Todos se conectan a un “centro de comando” central. Este centro de comando puede ser algo tan simple como una sala de chat privada protegida por contraseña. Una vez que todas las computadoras se han conectado a la terminal, el pirata informático puede simplemente ordenar a todas las computadoras conectadas que inunden la máquina de destino. Una botnet típica se ve así:

A veces, esto implica miles de computadoras, todas vertiendo la mayor parte de su ancho de banda en un servidor. Esto plantea un riesgo extremo.

¿Cómo le afecta el DDoS?

Hay dos formas de ser víctima de un ataque DDoS: su computadora puede estar infectada con el virus de la botnet o usted puede ser el objetivo de un ataque DDoS. ¡Ambos pueden desconectarte durante un período de tiempo muy prolongado! Tuve un ataque DDoS que inundó mis servidores con más de 8 Gbits / segundo de datos durante toda una semana. Esto realmente interrumpe muchas cosas, y las computadoras infectadas ni siquiera sabían que me estaban atacando.

Cómo protegerse de los ataques DDoS

Aunque es más probable que una red corporativa sea la receptora de uno de estos chicos malos, es bueno estar protegido en todo momento. Voy a decirte una dura verdad: es poco lo que puedes hacer para evitar que un ataque DDoS reduzca tu ancho de banda a pedazos. Un firewall solo servirá hasta cierto punto. Una forma decente de defenderse contra DDoS es comprar un conmutador o enrutador decente con tecnología de filtrado de paquetes a nivel de red.

Pero incluso ese método es algo ineficaz. Si realmente desea protegerse, será mejor que tenga una IP dinámica. Esto le permitirá cambiar su dirección IP cada vez que se desconecte de Internet y se vuelva a conectar. Puede hacer esto desconectando su enrutador y volviéndolo a enchufar. Si tiene una IP estática, no hay nada que realmente pueda hacer excepto esperar el ataque o llamar a su proveedor de servicios de Internet (ISP) y pedirle que cambie su IP. Esta estrategia le permitirá finalmente tener algo de espacio para respirar.

Sin embargo, eso no es todo lo que debes hacer. Cambiar su IP es solo un paso de muchos (y probablemente el último paso que debe seguir en todo el proceso estratégico). Debe cerrar cualquier programa que use en Internet (Outlook, mensajería instantánea, utilidades de sincronización, etc.) y luego simplemente abrir su navegador para buscar en la web. Haga esto durante unos días. Luego, puede sacar la cabeza del agua para ver si todo está a salvo. Hacer esto te pone por debajo del radar. El uso de una aplicación como AdvTor  junto con sus utilidades de Internet puede realmente confundir a un pirata informático que intenta atacarlo con un DDoS. Oculta tu IP y te permite reanudar todas las operaciones de forma segura mientras esperas el ataque.

De hecho, una de las mejores formas de evitar que  un DDoS te afecte es utilizar un proxy o la aplicación mencionada anteriormente en todo momento. Cuando ocultas tu IP, te das más poder.

¿Qué pasa si está infectado con un virus DDoS?

En primer lugar, los firewalls de software son muy eficaces para evitar que un virus penetre en su red. Las únicas veces que son ineficaces es cuando agrega accidentalmente un virus a la base de datos de excepciones de aplicaciones del firewall. Compruebe qué programas se enumeran como excepciones. Si alguno de ellos parece sospechoso, haga una búsqueda rápida en la web para determinar si es algo de lo que debería preocuparse.

En general, mantener una aplicación antivirus sólida y sólida en su computadora le ayuda a evitar que sucedan este tipo de cosas. Hay excepciones (como los virus de “día 0” recién creados). En este caso, debe volver a su firewall. Configúrelo para deshabilitar su conexión a Internet para absolutamente todo, excepto las aplicaciones que permita. Mejor aún, borre la lista de excepciones por completo. Cuando un programa solicita usar Internet, aparecerá una notificación pidiéndole que apruebe su uso.

Si no está seguro de contraer el virus de esta manera, utilice una aplicación de monitoreo de red como netmon de Microsoft.

La imagen de arriba muestra cómo se ve netmon después de haber comenzado una nueva captura durante unos segundos. Me muestra exactamente qué programas están usando mi conexión a Internet en el panel de la izquierda. Esta transparencia puede ayudarlo a saber si hay un programa que usa su conexión a Internet sin su consentimiento.

Conclusión

Si bien es posible que no sea un objetivo probable de un ataque DDoS, está mejor si está armado con los conocimientos necesarios para combatir uno. Si tiene alguna pregunta, deje un comentario a continuación y recibirá una respuesta rápidamente.

¡Si te ha gustado vota con 5 Estrellas!
(Votos: 0 Promedio: 0)

Escribe Aquí Tu Comentario