DDoS: qué es y cómo se ve este ataque informático
La creciente fama del grupo hacktivista Anonymous trajo consigo el uso (y mal uso) de ciertos términos informáticos en los medios de comunicación. Uno de esos términos, críptico al principio a decir verdad, es DDoS, el ataque informático por excelencia en la red en los últimos años. Aquí vamos a explicarlo parte por parte.
Qué es
Un DDoS es un ataque distribuido de denegación de servicios (Distributed Denial-of-Service):
- Es un ataque porque se trata de una ofensiva dirigida en contra de un sitio web. El arma puede ir desde un simple clic para actualizar la página hasta un sofisticado software que automatiza el envío el envío de paquetes de red hacia el enemigo.
- Es denegación de servicio porque como consecuencia del ataque el sitio web deja de conceder sus servicios de forma normal (la página no carga o es lenta en exceso, por ejemplo). Este impedimento puede causar pérdidas millonarias en algunos casos. La duración del ataque puede ir de algunos minutos a varias semanas, según la pericia de los administradores del sitio web para detenerlo.
- Es un ataque distribuido porque hay una multitud de atacantes repartidos por toda la red, donde la suma de fuerzas puede colapsar el acceso al sitio web del enemigo en turno.
La causa de un DDoS normalmente es política. Visto de esa manera, un DDoS es
- la versión virtual de una marcha en las calles para hacer público el descontento contra el poder de una organización,
- pero también es la versión virtual de un ataque de misiles comandado por algún Estado o grupo terrorista.
En el primer caso normalmente son personas las que participan por decisión propia en el ataque, como en las operaciones organizadas por Anonymous. En el segundo caso, solemos hablar de botnets, o redes de computadoras controladas de forma remota mediante un malware, ofrecidas por mercenarios de la red al precio del mejor postor. Ambas prácticas son cada vez más comunes.
Cómo se ve
Hace unas semanas, los servidores de VideoLan (los creadores del popular reproductor multimedia VLC) fueron atacados con un DDoS. El DDoS provocó 200 descargas por segundo de VLC, lo que equivale a 30 Gbps, que es un número impresionante. Los administradores de VideoLan fueron capaces de detener el ataque a tiempo y, para propósitos didácticos, publicaron este vídeo:
A la izquierda están las direcciones IP de las máquinas atacantes, probablemente máquinas zombies controladas a distancia por cibercriminales. A la derecha los archivos descargados, desde imágenes hasta ejecutables. En el centro vemos el viaje de los paquetes de red que suceden durante una descarga de archivos. Eso es un DDoS a punto de colapsar un servicio web.