Últimamente los ataques DDoS han estado a la orden del día. Tras el cierre de Megaupload, el colectivo Anonymous tumbó mediante esta técnica los sitios del Departamento de Justicia estadounidense y de Universal, entre otros.
Pero, ¿en qué consiste realmente un ataque DDoS? ¿En qué afecta al servidor, y qué efectos puede causar? ¿Es efectivo un ataque DDoS como medio de protesta? En este artículo vamos a intentar explicar estas cuestiones de forma sencilla.
¿Qué es un ataque DDoS?
DDoS son las siglas de Distributed Denial of Service. La traducción es “ataque distribuido denegación de servicio”, y traducido de nuevo significa que se ataca al servidor desde muchos ordenadores para que deje de funcionar.
Pero aun así esto no nos guía mucho sobre lo que es un DDoS. Para explicarlo voy a recurrir a una simple analogía en la que nuestro servidor es un auxiliar que atiende a personas en una ventanilla.
Nuestro auxiliar es muy eficiente y es capaz de atender a varias personas a la vez sin despeinarse: es su carga normal. Pero un día empiezan a llegar cientos de personas a la ventanilla a pedirle cosas a nuestro auxiliar. Y como cualquier humano normal, cuando hay mucha gente dándole la lata no puede atender a todos y empieza a atender más lento de lo normal. Si viene todavía más gente probablemente acabe hasta las narices, se marchará de la ventanilla y ya no atenderá a nadie más.
En el servidor pasa lo mismo: cuando hay demasiadas peticiones se queda sin recursos, se cuelga y deja de funcionar. Puede que se apague directamente o que sólo deje de responder conexiones. De cualquiera de las dos formas, el servidor no volverá a la normalidad hasta que el ataque pare, ya sea porque los atacantes han parado o porque se logrado bloquear las conexiones ilegítimas (veremos más adelante cómo), y se rearranque todo lo que haya dejado de funcionar.
Este es el concepto básico del DDoS, aunque se puede modificar para que sea más efectivo. Por ejemplo, se pueden enviar los datos muy lentamente haciendo que el servidor consuma más recursos por cada conexión (Slow Read es un ejemplo de ataque de este tipo), o alterar los paquetes para que el servidor se quede esperando indefinidamente una respuesta de una IP falsa (el nombre técnico es SYN flood, y podéis saber algo más de él y cómo se mitiga aquí).
¿Cómo se lleva a cabo un ataque DDoS?
Como el concepto básico del DDoS es simple, realizar los ataques es relativamente fácil. De hecho, valdría con que hubiese un número suficientemente grande de personas recargando la web continuamente para tirarla. Sin embargo, las herramientas que se suelen usar son algo más complejas.
Con ellas se pueden crear muchas conexiones simultáneas o enviar paquetes alterados con las técnicas que comentaba antes. También permiten modificar los paquetes poniendo como IP de origen una IP falsa, de forma que no pueden detectar quién es el atacante real.
Otra técnica para llevar a cabo los DDoS es usar botnets: redes de ordenadores infectados por un troyano y que un atacante puede controlar remotamente. De esta forma, los que saturan el servidor son ordenadores de gente que no sabe que están participando en un ataque DDoS, por lo que es más difícil encontrar al verdadero atacante.
¿Cómo afecta un DDoS a una web?
Depende del ataque y del servidor. Los servidores se pueden proteger contra estos ataques con filtros que rechacen los paquetes mal formados o modificados con IPs falsas, de forma que al servidor sólo le llegan los paquetes legítimos. Por supuesto, las medidas no son infalibles y el servidor siempre puede acabar saturado si el ataque es suficientemente masivo y está bien preparado.
Para que os hagáis una idea del volumen necesario para que un DDoS sea efectivo, abajo tenéis un gráfico que representa el tráfico de un servidor a lo largo del tiempo. El tráfico durante el ataque (en verde) es tan grande que apenas se aprecia el tráfico normal del servidor.
¿Y qué ocurre cuando el servidor se satura? Simplemente deja de estar disponible durante un tiempo hasta que el ataque para. Es muy difícil que se produzcan daños físicos en el servidor. Además, el DDoS por sí sólo no permite entrar en el servidor: para ello es necesario aprovechar alguna vulnerabilidad, y eso no es nada fácil.
Así que, básicamente, un DDoS sólo puede provocar la caída de la web, nada más. Dependiendo del tipo de web esto puede ser una catástrofe o no. Si la web genera dinero (venta online, publicidad), el propietario deja de ganar dinero mientras esa web está caída. Imaginaos las pérdidas que puede llegar a tener Amazon, por ejemplo, si su página está caída durante un día.
Pero, ¿qué pasa cuando la página es simplemente informativa, como pueden ser las de instituciones públicas? La verdad es que no pasa mucho. La institución no depende de la web para funcionar. En su lugar se suelen usar redes internas que no están accesibles desde Internet, sólo desde dentro de la propia institución, por lo que no se ven afectadas por el ataque. Lo único que ocurre es que el que quiera ver alguna información de esa página tendrá que esperarse un rato a que esté disponible.
Esto me lleva inevitablemente a hacerme la siguiente pregunta: ¿sirven los DDoS como medio de protesta? La respuesta depende de la persona, pero yo tengo mi postura bastante clara: no sirven.
Ya hemos visto que en webs que no son comerciales un DDoS tiene un impacto muy limitado. A la institución no le fastidian demasiado y como no se requieren demasiadas personas para llevar a cabo el ataque podrán decir que es un “grupo minoritario” el que protesta.
Pero no sólo es que no produzcan muchos efectos positivos: producen efectos negativos. La gente más ajena a internet suele asociar “ataque informático” con “hackers” y estos con “gente peligrosa”. Con dar un poco de cancha a esta asociación es muy fácil descalificar sin argumentos las protestas, porque, ¿quién va a apoyar, debatir o escuchar a “gente peligrosa”?
Además, este tipo de protesta se podría calificar como “violenta”: es un ataque directo al fin y al cabo. Y como siempre ocurre, si protestas de esta forma contra alguna iniciativa, los que la apoyen se negarán en redondo a escucharte.
Por esto, creo que los DDoS no deberían ser usados como forma de protesta. Hay formas muchísimo mejores, más éticas y más efectivas de protestar. El reciente blackout contra SOPA o el #manifiesto en España contra Ley Sinde son dos ejemplos de iniciativas que han tenido más éxito que atacar páginas web.
Imagen | Openfly | The Planet
Comentarios
brillante
Yo aportaré también mi opión personal al respecto.
No estoy muy de acuerdo en que esto no sirva para nada. Es como cualquier otra manifestación o protesta, no da resultados milagrosos ni inmediatos, pero es una medida de protesta más para hacerse notar, para que noten nuestro enfado y vean que no todo el mundo está aborregado.
Es decir, por sí solo no sirve para mucho, pero contextualizado como parte de una protesta o reivindicación, como una vertiente más de ella, sí sirve. Pone su granito de arena para que la protesta sea más "ruidosa", que es de lo que se trata cuando se protesta por algo, de hacer ruido.
interesante
La cuestión no es sólo que no tenga muchos efectos positivos (pocas protestas tienen efectos positivos inmediatos). La cuestión es que también provoca un efecto negativo que es el que explico en el artículo.
Un hecho ocurrido esta semana,
Varios sitios webs de bancos de Brasil han sido atacados el pasado martes y miercoles, ataques anunciados por anonymous brazil.
Bien leyendo los comentarios en las webs de noticias y hasta comentarios en Twitter, uno se da cuenta de que gran parte de la gente no solo no esta de acuerdo con el ataque, sino que reprochan los ataques y creen que los "hackers" deberían ser punidos por ello.
¿Esto por qué ocurre? Pues porque ya no es un simple ataque a un sitio de poco interés, es un ataque que ha afectado al ciudadano directamente, aparte mucha gente con poco conocimiento de estas cosas puede llegar a creer que sus datos bancarios pueden ser afectados por este tipo de ataques.
Como protesta, un ataque ddos puede estar bien, pero tiene que elegir los sitios a ser atacados con bastante precisión, o caso contrario tendrán a los ciudadanos en su contra. Esto es como la huelga de pilotos de IB todas las navidades, al final el ciudadano que se ve afectado no le hace mucha gracia.
La marca Anonymous deberia desaparecer por el bien de muchos de los que la han usado. A mi no me haria ni puñetera la gracia que identifiquen mis protestas con ataques a otras entidades, porque estoy seguro de que muchos si estan de acuerdo con un ataque DDoS al Ministerio de Cultura pero no con el robo de datos de los clientes de un banco.
No han sido robado datos, pero los ataques DDoS de esta semana si han afectado a muchas familias que necesitan pagar sus cuentas y hacer transferencias bancarias. En Brasil el domiciliar facturas no es algo muy común, y poco a poco el Internet Banking ha ido ganando espacio, evitando la espera en los bancos (puedes tirar medio hora en para pagar una factura.)
Ahora me viene esta gente (que oye, sus peticiones son simpáticas), y bloquean los sitios webs de los bancos justo en estas fechas que es donde se pagan las nominas y donde hay que pagar gran parte de las facturas.... ¿que van opinar los afectados de ello?
brillante
Coincido con shotokan. Para hacer notar nuestro descontento sí, pero en realidad vendría a ser una pataleta ya que pocas veces afecta al negocio de aquellos contra los que protestamos. Por ejemplo el caso megaupload, DDoS contra FBI, Universal, etc, ... Al dia siguiente las webs de estos organismos funcionaban perfectamente y además lo único que perdieron fue presencia en internet durante unas horas. Si un DDoS no va acompañado de protestas reales, boicot a productos, manifestaciones físicas, recogida de firmas, ... sirve de poco.
interesante
Hay formas y formas de hacer notsr el descontento. Gandhi logrö la independencia de la India sin violencia y su país va camino en convertirse en una potencia en menos de 100 años. El Ché solo camisetas con su cara. El cierre de wikipedia en Italia parö una ley de censuea y la amenaza de una medida masiva similar la Sopa. Los Ddos no consiguieron nada
El Che derrotó el régimen de un país, entre otras cosas, no entiendo cómo dices eso, pero bueno, por no salirme del tema, como tú seleccionas los ejemplos que te convienen, haré yo lo mismo con un par que se me han venido a la cabeza, pero contrarios a los tuyos, para equilibrar la balanza.
- Lenin consiguió instaurar un régimen durante décadas reventando a los zares, la Revolución Francesa cambió el mundo con guillotinas, entre otras cosas. - Los hippies consiguieron hacer florecitas y que Volswagen vendiera muchas furgonetas.
Yo no haría dogmas al respecto, a veces la violencia (en el caso de los ataques informáticos, llamémosla "agresividad", puesto que no es comparable) funciona y a veces no, otro tema muy distinto es si es ética.
La India es una democracia, la Rusia soviética no lo fue
Revisa tu libro de historia: - El Che derribó una dictadura y ayudó a instaurar otra. - Lenin no derribó a los zares, se tiró abajo a la democracia de los socialistas moderados y mira que curioso también instauró una dictadura. - La revolución francesa fue un acontecimiento notable que se inspiró en la revolución (e independencia) de EEUU pero con más muertes y más caos, algo que condujo a Francia hacia el Imperio Napoleónico y luego a la restauración borbónica.
interesante
Pues yo tampoco estoy de acuerdo con el artículo. Y te pondré un ejemplo sencillo de por que el ataque DDOS es más efectivo que otras cosas que comentas (aunque no debiera ser el único modo de protestar):
La caída temporal de las páginas del Departamento de Justicia Americano, Universal y otras aquí en España abrió telediarios ese día e hizo que gente ajena a esto de internet se interesara por el tema y opinara.
El blackout ese contra SOPA y el #manifiesto acabo de leerlos aquí y ahora. De eso no se enteró casi nadie (en comparación a la otra noticia)
+1 Ademas de darnos la charla sobre que es un DDoS cuando ya lo hicieron hace años... reciclando noticias genbeta?
Habría sido mejor poner solo la opinión personal nada mas, así se le daría un poco de "personalidad" al blog y no tanta seriedad... que algunas veces asusta y parece que nos informan robots...
interesante
No sé, creo que la gente se acuerda más del tio gordo excéntrico que era un malo maloso que se pegaba la gran vida, que de que hayan tirado la web del FBI que debe tener un tráfico de... ¿10000 visitas diarias?
A lo mejor me equivoco pero creo que la gente no técnica ( que al fin y al cabo es la mayoría ) se acuerda de lo visual y creo que recordarán más el avión ( con las modelos :P ) y la mansión, que los ataques de los "hackers".
Quizas el ataque a Universal si despierte mas simpatias, pero atacar a un organismo publico no siempre es lo mejor para que la gente se sume a tu causa.
DrivE ThrougH: ¿Qué?? Del blackout por SOPA todo el mundo se enteró. Era el tema del día en la oficina y entre los amigos. Y, al revés de lo que pasó con los ataques de Anonymus, todos los comentarios eran a favor de la acción. Los ataques de DDOS son vistos por mucha gente como negativos porque tienen costos para los usuarios y visitantes de esos sitios. Además, genera una impresión de acción delictual. Por lo que visto a mi alrededor, tiene mucho más efecto positivo una campaña en Facebook y Twitter que un ataque DDOS. Puede que este último cause mucho ruido, pero la sensación que deja en la gente no es del todo positiva (y eso genera opiniones y reacciones contrarias a la finalidad del ataque). Para mi los ataques DDOS son como una publicidad de TV mal realizada, de esas que se te quedan en la memoria, pero que al final terminan perjudicando a la marca. Creo que hay formas más inteligentes e ingeniosas de hacer ruido.
1. Hay mecanismos de defensa para ateques DDoS 2. Los que atacan en nombre de annonymous no se quienes son pero no sirve de nada. 3. Megaupload es un timo e ilegal. 4. La culpa es de los gobiernos que cerraron el P2P. 5. No os enterais de nada...
Megaupload será ilegal pa ti, para mi era un excelente servicio de hosting de archivos con el que incluso podía subir frutos de mi trabajo a foros
Puedes tambien ir a HTC mania y ver cuantas ROMS open source suben a MU
-- editado por última vez a las 22:24
Tu cobrabas, pues a ver si te van a denunciar...
no te suena sourceforge.com o esque tu eso del opensource solo lo usas, no lo haces¿?
Cobraba por SU trabajo.
Un proyecto open source no tiene por qué estar en sourceforge.net, puede estar en megaupload ( ahora no ), en google code, ...
Supuestamente el openSource no debe ser motivo de transacción económica, en el caso de megaupload 44814!!!!
personalmente estoy de acuerdo con el articulo, porque estos ataques a las web causa solo revuelo, no es un ataque informático real, como dice el refrán "mucho ruido pocas nueces", recordemos que la ley sopa, es un problema para la informática como la conocemos, libre, donde cada uno se expresaba como quería, subía y bajaba lo que quería. Claro hace noticia, pero la FBI ni se asusta, pero metamos nos a sus LAN y tomemos el control de sus bases de datos, eso si que seria un ataque real, y que le diríamos con esto, que ellos no tienen el control, que la web siempre fue controlada por informáticos.
El problema es que eso ya es un poquito más ilegal... Y el FBI seguirá sin asustarse, quienes se asustarán serán los informáticos cuando tiren las puertas de sus casas...
Quizás lo de "mucho ruido y pocas nueces" no esté mal, porque de esta forma mucha gente se enteró por noticieros que "algo estaba pasando con internet", de ahí en más queda en cada uno seguir averiguando o tomar postura de un lado u otro. Si hubiera sido un ataque con robo de datos, habría quedado como un hecho delictivo, o incluso, si realmente fuera serio, no tengo dudas que no saldría en ningún noticiero.
que el FBI no se asustaría si se metieran a sus datos, lo dudo. y estos ataques Ddos también son ilegales,la diferencia es que son anónimos, y si hubiera un sistema anónimo para interferir sus bases de datos, eso seria una bomba informática, no esto que es un pedo
Pues yo creo que es una forma mas de protesta y aporta su granito de arena. Estos ataques pusieron al tanto a mucha gente que ni enterados estaban de todas estas leyes de censura. No fueron ataques comunes, estaba el motivo MEGAUPLOAD que mucha gente agenos a la informatica, si que utilizaban megaupload y por ende se enteraron de este tipo de "DEFENSA" que anonymous hizo por ellos o por la censura o lo que sea.
Y espero que si progrese y que lo del #marzonegro funcione.
interesante
A mí me parece que es sólo el recurso al pataleo.
Pues sí, que pierdes un juicio y te vas a romperle los vidrios a la casa del jodido juez, sería idiota esperar que con eso va a cambiar la sentencia pero a muchos les basta la satisfacción estúpida de haberte "vengado".
-- editado por última vez a las 14:54
Yo creo que son un método de protesta pacífica muy útil. Como bien has dicho simplemente es una molestia mientras el ataque dure, pero no tiene efectos a largo plazo. Los piquetes de las huelgas españolas son mucho más exagerados y se les suele hacer más caso.
Claro que sirve, muchas de estas webs informativas, utilizan sus servicios web para estar en contacto con sus clientes y/o usuarios, no necesariamente para vender un producto, por ejemplo, algunas páginas gubernamentales permiten realizar tramites de manera online (pasados judiciales, reporte de perdida de documentos, etc..), estas caídas hacen que las personas tengan que desplazarse físicamente a las oficinas de ese departamento y aumente su carga laboral, haciéndoles consumir una mayor tiempo que al final se convierte en dinero (hora/hombre), sumado a las posibles quejas por parte de la ciudadanía al no ser lo suficientemente competentes como para prestar un servicio más ágil.
24 Comentario moderado
30Pues no se realmente que tanto funcionen DDoS, blackout, protestas en calles, llamadas a los congresistas, diputados o cualquier otro medoto de protesta, no re realmente cual sea su verdadero impacto para poder rechazar leyes como la SOPA o tan por el estilo, pero creo que no son muy efectivos por que a pesar de todo eso, el FBI cerro MEGAUPLOAD y mientras todos protetabamos la ley acta fue aprobada sin mas complicaciones
http://www.tarreo.com/noticias/17397/22-paises-firman-ACTA-el-dia-de-hoy/
Así que realmente creo que la única forma de protesta que puede funcionar es el boicot total por que si no hacemos algo así o si solo un día protestamos y al siguiente volvemos a las mismas ellos van a decir hoy protestan y hoy pierdo un poco pero mañana van a volver a sus vidas normales así que no creo que sirva de mucho el hacer protestas como estas.
https://www.facebook.com/marzonegro
Es más efectiva una guillotina pero no tengo ninguna por casa...
Por supuesto que tienen mala imagen, merecida. Por supuesto que se desconfía de ellos y que nadie normal y maduro los apoya. Y por supuesto que no sirven para nada y que deben pagar por ello.
De hecho lo primero que se debe modificar es el anonimato en internet. A internet solo se debe poder acceder con una clave personal y que quede registrado todo lo que se hace y dice con nombre auténtico si quieres publicar algo o dirigirte a alguien.
El número de delitos y delincuentes en internet es escandaloso. Los insultos, amenazas, provocaciones, injurias, difamaciones, etc, son escandalosos, especialmente entre hispanoparlantes. Y no son ninguna tontería, son delitos y pueden causar mucho daño a personas que ahora están desprotegidas.
Las descargas de material con copyright y el lucro escandaloso de las plataformas de acceso o almacenamiento no merece ni mención.
Los chorras y frikis deben saber que si hacen eso pagarán por ello igual que los delincuentes profesionales, porque debe ser siempre un delito un ataque coordinado con intención de causar daño. Para algo tenemos estados de derecho y leyes que son las que nos hacen vivir con cierta paz sin matarnos unos a otros y que son el fruto de milenios de desarrollo humano.
El que no esté de acuerdo que se manifieste en la calle pasando frío dentro de la legalidad. Y punto.
¿¡Qué dices!? ¡Qué barbaridad de comentario de verdad eh! ¿Osea que deben monitorizar todo lo que hacemos en Internet? Claro y ya de paso instalamos un keylogger enlazado directamente a las páginas del gobierno para que lean todo lo que hablo con mis amigos y lo que escribo en mis documentos... De verdad... ¡Que barbaridad!
Tu de internet libre ...¿no entiendes nada verdad?
He visto muchos tiroteos y guerras a través de internet... Que pena la descargas, son unos inconscientes. Este año Lady Gaga solo se podrá comprar un avión privado en vez de dos.
La humanidad se ha perdido ha si misma. ¿Dónde están los valores de las personas?
Y esto lo dice... elpezon que debe ser el nombre que pone en tu DNI...
Yo creo que si sirven, digamos que se organiza algo mas elaborado es de seguro que se contara de nuevo con todas estas persona cabreadas afectadas por esos acontecimientos.
La consecuencia negativa de la que se habla en el artículo solo viene dada por una ignorancia generalizada en España. Tenemos la mala costumbre de criticar algo solo porque lo han dicho en las noticias. ¿Y debemos dejar de protestar porque gente malinformada lo malinterprete? Yo creo que no, lo que deberiamos de hacer es además de protestar con ataques DDOS, informar de que son realmente. Deberiamos traer en un lenguaje más cercano, sin tecnicismos informáticos, nuestra reivindicación y protesta a la gente. No deberiamos pensar que porque es algo relaccionado con un tema complejo como es la informática, no se puede simplificar para que cualquiera pueda entenderlo. Es como si pides que deje de haber manifestaciones contra el tema X, porque alguna parte de la población que no se preocupó en informarse nos puede tachar de otra cosa. No señor, hay dos opciones. O bien ignoras completamente toda crítica proviniente del "exterior", o bien se acercan nuestras propuestas a la población de manera que sean accesibles y entendibles para todo el mundo. Yo personalmente me quedo con esta última, ya que eso es lo que buscamos... #DemocraciaRealYa.
Viva Anonymous!!
Cuanta ignorancia, no sois capaces de darse cuenta que no todo es Anon, luzsec etc.? no saben que ademas los gobiernos utilizan estos metodos como plataforma para alentar leyes cada vez mas agresivas contra los usuarios, "ELLOS" son capaces de destruir sus edificios, matar sus ciudadanos... acaso creen no existe el terrorismo de estado?.... Creen que no están dispuestos a "atacar" sus propios sitios con el fin de lograr sus objetivos?. Esto es mucho mas grande de lo que os muestran, esto es la política del "terror" aplicada al cyberespacio. Respeto Anonymous a los verdaderos, y un DDoS no solo satura también da la posibilidad de explotarlo si saben de SO. No seais tan crédulos la cyberguerra ya empezó hace años, y cuantos de aqui saben quienes son y quienes no los verdaderos soldados de la libertad?.
Escribir un comentario
Para hacer un comentario es necesario que te identifiques: ENTRA o conéctate con FacebookConnect