¿Qué es un ataque DDoS? Así tumbaron los hackers PSN y Xbox

¿Qué es un ataque DDoS? Así tumbaron los hackers PSN y Xbox

Hoy en día es fácil encontrar en las noticias, casi todos los días, referencias a servicios de Internet, bancos, foros y webs que han dejado de funcionar durante unas horas, para recuperarse al poco tiempo, afirmando que han sufrido un ataque hacker, pero ninguna información personal ha sido comprometida.

Esa es la firma de un ataque DDoS, uno de los más utilizados por los hackers para detener el funcionamiento de un servicio de Internet, y llamar la atención.

Es muy popular porque no necesita romper las barreras de seguridad del servicio, simplemente lo detiene, consiguiendo el objetivo de llamar la atención para aprovechar el eco mediático y lanzar sus reivindicaciones.

Ataque DDoS

Por 150 dólares puedes comprar un kit de ataque DDoS que dure toda una semana, en el mercado negro. Según Arbor Networks, cada día se lanzan 2.000 ataques DDoS, que son la causa del 33% de todos los fallos de acceso a los servicios de Internet.

El último ataque DDoS que ha traído de cabeza a los expertos en seguridad este fin de semana ha sido el llevado a cabo por el grupo The Lizard Squad, a las redes PlayStation Network de Sony, Xbox Live de Microsoft, Battle.net de Blizzard, Riot y otras.

Estos ataques han paralizado la red de Sony durante más de 12 horas, y han causado problemas de acceso y ralentizaciones en el resto.

El episodio ha tomado tintes dramáticos cuando el grupo hacker ha publicado en su cuenta de Twitter que el avión en donde viajaba el Presidente de Sony Online Entertainment, John Smedley, llevaba explosivos.

El aparato tuvo que ser desviado al aeropuerto más cercano para revisar todo el equipaje. Por suerte, no era cierto.

* ¿Qué es un ataque DDoS?

Un ataque DoS o de Denegación de Servicio consiste en la paralización de un determinado servicio de Internet mediante una inundación total de sus recursos. El servidor se paraliza bien porque no puede atender todas las peticiones de entrada, o se consume todo su ancho de banda, o su espacio de almacenamiento. Depende del tipo de ataque DoS que se utilice.

Aún más peligroso es el ataque DDoS o Ataque Distribuido de Denegación de Servicio, que es el que se ha usado con Sony y Microsoft este fin de semana,

Los ataques DDoS primero infectan con un troyano a otros ordenadores inocentes llamado esclavos. que reciben el troyano a través de spam, emails, visitas a ciertas páginas web poco recomendables, etc. El troyano actúa sin que la víctima se de cuenta.

Cuando el hacker se lo ordena, esta red de ordenadores esclavos, llamada botnet, realiza un ataque coordinado, todos al mismo tiempo. No es una agresión en sí misma, por eso es difícil de detectar, porque dichos ordenadores piden un acceso de entrada al servicio, o envían un dato, u otra actividad aparentemente inofensiva. Pero al hacerlo todos al mismo tiempo congestionan el sistema, y pueden llegar a bloquearlo:

Ataque DDoSCisco.com

Crónica del Ataque Hacker a PlayStation Network y Xbox Live

Algunas redes Botnet han llegado a estar compuestas por millones de ordenadores, con capacidad para saturar las redes de todo un país.

Tal como hemos comentado, existen diferentes tipos de ataques DDoS:

  • Ataque mediante Conexión TCP/IP: Se envían peticiones de conexión TCP/IP desde direcciones falseadas o inexistentes. El servidor acepta la conexión y queda en espera para recibir respuesta, pero como la dirección IP no existe, no recibe ningun respuesta. Al realizar miles de peticiones a la vez se consumen todos sus recursos, bloqueando el servicio.
  • Ataque Volumétrico o por inundación ICMP: se envían paquetes masivos de datos que requieren la devolución de un paquete de respuesta, consumiendo todo el ancho de banda del servicio.
  • Ataque mediante Inundación UDP o Fragmentación: se envían fragmentos de mensajes UDP a la víctima, dificultando su reensamblado, haciendo que se ralentice o se bloquee el sistema.
  • Ataques de aplicaciones: se atacan vulneraciones específicas de programas conocidos.

Existen también variantes como los ataques Smurf, o el reflejo de DNS, que amplifican aún más la potencia del ataque.

* ¿Por qué casi siempre tienen éxito?

No siempre funcionan. La mayoría no tienen capacidad para inundar servidores potentes. Pero cuando tienen éxito, salen en todos los noticiarios.

La eficacia de los ataques DDoS se debe a que no tienen que superar las medidas de seguridad que protegen un servidor, pues no intentan penetrar en su interior, sólo bloquearlo.

Ataque DDoS

Aunque los servicios de Internet disponen de software de protección que intenta identificar los botnet, al tratarse de peticiones de acceso legales es complicado descubrirlas hasta que se produce el ataque, con millones de ordenadores esclavos intentando acceder todos a la vez.

Y aunque existen sistemas para desviar estas inundaciones una vez que se detectan, hasta que se identifica a los atacantes, se los separa de los usuarios normales, y se restablece el servidor, pueden pasar varias horas.

Tal como hemos comentado, por su naturaleza un ataque DDoS no roba datos, pero puede usarse como un primer paso para intentar penetrar las defensas, o como una maniobra de distracción.

[Fuentes: Digital Attack Map, Wikipedia]