DDoS

La capacidad o ancho de banda de los servidores web es limitada. Es decir, resuelven un número determinado de peticiones o conexiones simultáneas. Una vez superado el volumen, el servidor se ralentiza y puede llegar a colapsarse. Por lo general, cuando esto sucede, el servidor web está siendo víctima de un ataque de Denegación de Servicio  (DoS) o  de un ataque de Denegación de Servicio Distribuido (DDoS).

¿En qué se diferencia un ataque DoS de un ataque DDoS?

En ambos casos se busca saturar el servidor  con el objetivo de interrumpir el servicio.

Pese a tratarse de ataques muy similares, existen ligeras diferencias entre ambos:

  • Ataques de Denegación de Servicio (DoS): su origen es centralizado. Es decir, las peticiones se originan en una misma máquina o IP. En un ataque DoS, el hacker lanza tantas peticiones como sea necesario hasta que satura el servidor y éste se ve obligado a rechazar nuevas peticiones ante la imposibilidad de darles respuesta. Al tener un único origen, suelen ser más fáciles de detectar y bloquear que los ataques DDoS.
  • Ataques de Denegación de Servicio Distribuido (DDoS): a diferencia del caso anterior, no hablamos de un origen centralizado sino de múltiples orígenes. Las peticiones se lanzan desde diferentes equipos o direcciones IP, los cuales pueden incluso estar separados geográficamente. Para llevar a cabo estos ataques, los hackers suelen recurrir a botnets o redes de bots. Como ya vimos en una entrada anterior, las botnets permiten al hacker lanzar infinidad de peticiones simultáneas, aumentando así la agresividad de los ataques.  Además, cuánto más distribuido sea el origen, más difícil será detectarlo y contenerlo.

¿Cuál es el objetivo de estos ataques? ¿Quiénes son sus principales víctimas?

Si ya de por sí son ataques baratos, difíciles de detectar y altamente efectivos, las botnets los simplifican aún más.

Cualquier empresa puede ser víctima de este tipo de ataque, independientemente de su tamaño o sector de actividad. De hecho, en los últimos meses hemos visto cómo  gigantes empresariales con grandes partidas de presupuesto dedicadas a la seguridad han sufrido estos ataques.

Una empresa puede creer que ha dado en la tecla y que su página web está recibiendo un aluvión de visitas de gente interesada, cuando en realidad lo que sucede es que está siendo víctima de un ataque de denegación de servicio.

En la mayoría de los casos, los atacantes emplean una gran variedad de técnicas y herramientas para ocultar su identidad, por lo que no suele ser sencillo capturar a los responsables.

El problema no es sólo que nuestros clientes no puedan acceder a nuestra página web, sino que nuestros empleados podrían verse incapaces de acceder a recursos clave o de gestionar servicios críticos.

¿Es posible proteger nuestro negocio a y nuestros clientes frente a este tipo de ataque?

Por lo general, los ataques de denegación de servicio dirigidos a aplicaciones web aprovechan vulnerabilidades de dichas aplicaciones. Aplicaciones que hasta hace poco podíamos proteger con soluciones como CASBs, WAFs, etc. pero que hoy en día, dada la complejidad y sofisticación de los ataques ya no resultan efectivas.

En la actualidad, el único enfoque válido y que nos ofrece un 100% de efectividad es el conocido como confianza cero o lo que es lo mismo: el aislamiento web. Sólo eliminando la superficie de ataque podremos estar realmente protegidos.

Síguenos en Twitter y LinkedIn para estar al tanto de las últimas actualizaciones. ¡Recuerda que puedes subscribirte a nuestro blog!