¿Qué son los ataques DDoS y las Botnets?

dos

Reza en la Wikipedia que un Ataque de denegación de servicios, también llamado ataque DoS (de las siglas en inglés Denial oService), es un ataque a un sistema de computadoras o red que causa que un servicio o recurso sea inaccesible a los usuarios legítimos. Normalmente provoca la pérdida de la conectividad de la red por el consumo del ancho de banda de la red de la víctima o sobrecarga de los recursos computacionales del sistema de la víctima.

¿Qué?

Tal vez una metáfora sea más adecuada para explicar esto: Tenemos a un cajero en el Banco Falso 123 Corp. Nuestro cajero puede despachar a hasta 50 clientes en una jornada de 8 horas de forma más o menos eficiente. ¿Qué pasa si de repente llegan 100 clientes en una hora? nuestro cajero sufre un colapso nervioso, se desmaya, renuncia a su trabajo y se retira a vivir en las Bahamas. Creo que a la larga le hicimos un favor.

Lo mismo sucede con un servidor en donde esté alojada una página web: si hay demasiadas peticiones se queda sin capacidad operativa, se congela y deja de funcionar. Puede que se apague o que sólo deje de responder a conexiones entrantes. El servidor no volverá a la normalidad hasta que el ataque se detenga, ya sea porque los atacantes han parado o porque se ha logrado bloquear las conexiones ilegítimas forzadas.

Hay muchas formas de realizar estos ataques, una de ellas es crear conexiones simultáneas o enviar “paquetes”, estos permiten modificar los datos poniendo como IP de origen una IP falsa, de este modo no se puede detectar el origen del ataque. Otra técnica es usar a las infames botnets: redes de computadores infectados por un virus que un atacante puede controlar de forma remota. Así, los que saturan el servidor son ordenadores de individuos que no saben que están participando en un ataque DDoS, por lo que es aún más difícil encontrar al verdadero atacante.

Estas redes funcionan así:

Zombie-process

 

1.El operador de la botnet manda virus/gusanos/etc a los usuarios.
2.Los PC entran en el IRC o se usa otro medio de comunicación.
3.El Spammer le compra acceso al operador de la Botnet.
4.El Spammer manda instrucciones vía un servidor de IRC u otro canal a los PC infectados…
5. Causando que éstos envíen Spam al los servidores de correo.

Para evitar participar en ataques DDoS sin tu consentimiento, siempre mantén actualizado tu antivirus, y recuerda la máxima del Cazafantasmas: el mejor antivirus es el sentido común.

Anuncios