Un ataque DDoS es un tipo de ataque muy difícil de identificar y bloquear que se basa principalmente en lanzar un gran número de conexiones simultáneas falsas contra un servidor o un equipo de red de manera que este quede bloqueado y deje de dar servicio a los usuarios legítimos. Cada vez los piratas informáticos utilizan técnicas más complejas para llevar a cabo estos ataques de manera que cada vez la carga de tráfico es mayor y las posibilidades de bloquearlos e identificar a los responsables menor. Podéis visitar nuestro tutorial sobre cómo contratar hosting web.
Según un informe de la empresa de seguridad Arbor Networks en estos primeros cuatro meses de 2015 este tipo de ataques ha ido en aumento llegando a registrar incluso 25 ataques de más de 100Gbps a nivel mundial.
Los ataques más peligrosos son los que utilizan sistemas de reflexión aprovechando ciertos protocolos de red como NTP, SSDP y DNS. De esta manera se consigue un mayor ancho de banda y una forma mucho más sencilla de mantener activo el ataque durante más tiempo. Respecto al año pasado, el uso de estos protocolos para llevar a cabo estos ataques ha aumentado drásticamente llegando a registrar más de 126.000 en total durante el primer trimestre del año.
La mayoría de los ataques DDoS no son identificados y bloqueados debido a que las redes están mal instaladas y el software de seguridad mal configurado tanto a nivel empresarial como a nivel del ISP. Los ataques son capaces de saltarse el filtrado de los cortafuegos simulando que son IPs reales cuando en realidad están «enmascaradas» para ocultar la verdadera identidad del ataque.
Los expertos de seguridad afirman que los ataques de 200Gbps pueden causar daños colaterales ya que tanta carga de tráfico durante un tiempo prolongado pueden causar daños físicos a los servidores de hosting e incluso a los equipos de los proveedores de Internet a nivel mundial, llegando incluso a «bloquear» Internet al causarse daños estructurales.
Los ataques DDoS crecen constantemente tanto en tamaño como en frecuencia. Los expertos de seguridad recomiendan de cara a empresas el uso de protección multi-capa que permita evitar el bloqueo de sus redes y poder hacer frente lo mejor posible a los modernos ataques de denegación de servicio.
¿Qué opinas de los ataques DDoS? ¿Crees que las empresas de seguridad deberían buscar una solución antes de que sea demasiado tarde?