Un ataques DDoS (Distributed Denial of Service) es un tipo de ataque informático en la que un gran número de usuarios intenta conectarse a la vez a un mismo servidor saturando los recursos y el ancho de banda de este dejándolo bloqueado e impidiendo que otros usuarios puedan conectarse a él. Aunque estos ataques llevan mucho tiempo amenazando la red en los últimos años se han vuelto mucho más peligrosos y temibles, pudiendo hacer perder a las empresas unas enormes cantidades de dinero.
La empresa Arbor Networks ha mostrado una serie de documentos en los que se muestra que este tipo de ataques informáticos cada vez es mayor, tanto en número global como en bits por segundo y paquetes por segundo. Según se puede ver en el informe, durante el segundo trimestre de 2015 se han llegado a registrar ataques DDoS de hasta 196 GB/s a través del protocolo UDP (gran ancho de banda, aunque por un corto periodo de tiempo al ser muy complicado de mantener). Lo que sí es más preocupante es que el 21% de los ataques informáticos han sido de al menos 1GB/s, muy complicado de mantener y mitigar por pequeñas y medianas empresas.
El protocolo más utilizado en 2014 para realizar ataques DDoS ha sido NTP, el protocolo utilizado para sincronizar relojes a través de Internet, sin embargo tal como podemos ver en la tabla anterior durante este 2015 el protocolo NTP ha perdido su protagonismo y lo ha ganado SSDP, el protocolo utilizado para buscar equipos UPnP en una red.
Si se analizan los datos del segundo trimestre podemos ver cómo la mitad de los ataques se han realizado a través de UDP al puerto 80. También cabe destacar que la duración media de estos ataques ha aumentado respecto al primer trimestre, siendo cada ataque de unos 20 minutos de media, un minuto más que en el primer trimestre.
Cómo protegerse de los ataques DDoS
Por lo general es muy complicado protegerse de los ataques DDoS ya que si no te saturan el límite de conexiones saturan los recursos del servidor, por lo que por un motivo u otro el sistema termina cayendo.
Una de las formas más utilizadas para contrarrestar los ataques DDoS es utilizar un CDN. CloudFlare, por ejemplo, ofrece un CDN gratuito con un sencillo panel de administración donde podemos indicar que estamos bajo un ataque para que se apliquen las medidas necesarias para contrarrestarlo.
Otra forma de hacer frente a este tipo de ataques es configurar el cortafuegos lo mejor posible para que sea capaz de identificar y contrarrestar todos los ataques. El problema es que suele ser muy complicado de configurar (iptables, por ejemplo) por lo que por más que lo intentemos el sistema termina por caer.
¿Eres administrador web? ¿Alguna vez te has visto afectado por un ataque DDoS?