Los ataques distribuidos DDoS

Seguramente habrás oído hablar alguna vez de ataques en internet que son capaces de paralizar hasta las más grandes empresas y proveedores de servicios. Todos sin excepción, y en todos los sectores, son vulnerables al DDoS, Distributed Denial Of Service por sus siglas en inglés o, lo que es lo mismo, ataque distribuido de denegación de servicio.

Es un grave problema. Y **no** hay solución. Básicamente porque los protocolos que se usan en internet no se diseñaron para impedir este tipo de ataques. Veámoslo más en detalle.

Hay muchas variedades y técnicas para generar un DDoS. La metodología suele ser similar: generar tráfico desde muchos sitios a la vez hacia el objetivo de forma “alegal” o incluso “legal”.

En los últimos años ha ido creciendo el impacto y el volumen de estos ataques y con esos volúmenes tan enormes, es realmente un reto tecnológico contener estos ataques en términos técnicos y, por supuesto, económicos.

Las compañías no suelen tener capacidad de gestionar ese volumen de tráfico y suelen acudir a las CDN, como por ejemplo la española Transparent Edge Services, para corregir o limitar el impacto de estos ataques.

Pero, ¿por qué es difícil? Veámoslo con una analogía.

Imagina que tienes un bar con dos o tres camareros. Imagina que alguien reparte invitaciones falsas, pero con tu logo, en las que invita a todo el mundo a las 20h. La invitación es una barra libre. Y esa invitación se reparte por todos lados. Tu recibirás un aluvión de gente en tu bar a la que no podrás atender. Y tampoco podrás atender a los clientes habituales por la enorme cola en la entrada.

Hasta aquí es todo legal. Muchos no quieren pagar sus copas (“es gratis”, decía la publicidad) y los que quieren no pueden hacerlo. Además, los que se van, hablan mal (“me han engañado”) y se lo dicen a los de fuera. Es posible que pierdas clientes.

No hay forma de prevenir el problema. No es posible tener un séquito de relaciones públicas vigilando todas las publicidades ni tener un montón de guardias de seguridad ni cien camareros “por si acaso”. Lo único que se puede hacer es salir a la puerta y, poco a poco, ir explicando a la gente que ha sido engañada. Durante todo ese tiempo, el DDoS ha tenido éxito: no se ha vendido ni un refresco.

¿Cuánto ha costado hacer daño? Unas fotocopias.

¿Cuál puede ser el motivo principal para que alguien quisiera hacer esto a mi negocio o a mi página web? Posiblemente sea alguna de estas: extorsión, ataque de la competencia, resentimiento, protesta o hacking.

La extorsión es una amenaza en toda regla. Si no se paga, habrá ataques. Pueden ser miles o cientos de miles de euros lo que demanden los delincuentes. En verdad, realizar un ataque de esta índole es bastante barato y sencillo. Pasa generalmente por la DeepWeb y es un negocio para algunos.

Otros casos tienen su origen en el resentimiento de empleados descontentos o en protestas de cíberhacktivismo. Cualquier motivo espurio puede estar detrás de que nuestra web, de repente y sin venir a cuento, reciba un gigantesco bofetón de tráfico que, cual tsunami, nos ahogue sin ser capaces de hacer nada de forma inmediata.

Hay servicios específicos para mitigar el tráfico. Los operadores tienen técnicas, sistemas y contactos para poder parar o reducir el impacto de los ataques. Pero nadie está a salvo 100% de este tipo de problema ya que, como hemos dicho, es relativamente sencillo generar un ataque de esta índole. Sin embargo, las autoridades están cada vez más habituadas a investigar estos incidentes.

También es un tema económico. Se pueden poner varios sistemas en paralelo, pero el coste sería inasumible para la mayoría de las compañías.

Nuestro consejo es tener las medidas necesarias para hacer frente a estos ataques, confiando en el trabajo y el buen hacer de los proveedores de confianza, que se dejarán la piel por corregir cuanto antes cualquier incidente que sobrevenga, ya sea por un ataque distribuido o por cualquier otro.