Un ataque DDoS consiste en detener completamente un servidor mediante el envío de un gran número de solicitudes falsas.

¿Que es un Ataque de Denegación de Servicio? (DDoS por sus siglas en inglés).


Un ataque DDoS es un ataque a cualquier tipo de servidor web, cuyo objetivo principal es sobrecargarlo a modo de hacerlo inaccesible para un usuario simple mediante el envío de una gran cantidad de solicitudes falsas.

¿Puedo sufrir un ataque DDoS?


Todos los sistemas web pueden ser víctima de los ataques de este tipo, aunque los hackers prefieren los sitios comerciales o informativos con fin de extorsionar a los administradores de los sitios afectados, exigiéndoles dinero para cesar el ataque o aumentar su intensidad.

¿Qué ocurre durante un ataque DDoS?

Es muy común que este tipo de ataques se realice utilizando uno de los métodos más conocidos de la contra-seguridad informática, los famosos «troyanos», los atacantes infectan cientos de miles de computadoras diariamente con este tipo de código, que puede no manifestarse durante mucho tiempo, hasta que recibe el comando de su host y empieza junto a todas las demás computadoras infectadas a enviar solicitudes repetidamente al sitio de la victima.

DDOS: La mejor manera de estar protegido es la prevención.

¿Como prevenir un ataque DDoS?

Combatir este tipo de ataques es bastante difícil pero no es imposible, en principio nuestro servidor debería estar protegido, uno de los métodos más comunes para prevenir este tipo de ataques incluye actividades como el filtrado y una práctica recurrente en sistema de redes que los programadores llaman «blackholing», manteniendo el servidor actualizado, aumentando sus recursos o enmascarardo su dirección ip, entre otros.

Ya se que es un ataque DDoS, pero ¿Desde cuando se sabe de la existencia de este tipo de ataques?

Cuenta la leyenda que el primer ataque DoS ocurrió en 1974 gracias a la curiosidad de David Dennis, un estudiante de 13 años de la Universidad de Illinois.

David se percató de la existencia de un comando en los terminales PLATO (uno de los primeros sistemas computarizados de aprendizaje compartido, antecesor de los sistemas multi-usuario) llamado «ext».

PLATO: El sistema en el que se produjo el primer ataque de denegación de servicio.
PLATO: El sistema en el que se produjo el primer ataque de denegación de servicio

Este comando permitía conectar dispositivos externos y suponía que cuando se lanzaba, el dispositivo estaría presente, avisando de que únicamente era útil usarlo en ese caso.

Sin embargo, no avisaba de lo que ocurriría si no había dispositivos conectados. Cuando el comando se ejecutaba en un terminal así, se bloqueaba requiriendo un reinicio para volver a funcionar.

En este escenario, David tuvo la curiosidad de comprobar si era capaz de bloquear a todos los usuarios a la vez, de forma que el laboratorio quedase colapsado. Con esto en mente, desarrolló un programa que enviaba el comando «ext» a todos los terminales PLATO al mismo tiempo.

Como podéis imaginar, la ejecución fue un éxito rotundo, ya que bloqueó los terminales de más de 30 usuarios ante el asombro general. Este movimiento terminó con el bloqueo de la ejecución del comando «ext» de forma remota.

Kapersky Web muestra en su web oficial gráficos estadísticos de todos los ataques que se producen en la red en tiempo real.

Y la moraleja es…

Al final, es la historia de siempre. Si hacemos algo pensando que la situación perfecta es la única, lo más probable es que alguien se de cuenta que, si esa situación no se da, ocurre algo indeterminado. A partir de ahí, encontrada la vulnerabilidad, lo demás es jugar y eso es precisamente lo que hizo David.