{"id":238,"date":"2018-11-10T14:40:01","date_gmt":"2018-11-10T14:40:01","guid":{"rendered":"http:\/\/dattaweb24.com.ar\/blog\/?p=238"},"modified":"2022-05-10T17:15:23","modified_gmt":"2022-05-10T17:15:23","slug":"ataques-ddos-distributed-denial-of-service","status":"publish","type":"post","link":"https:\/\/dattaweb24.com.ar\/blog\/2018\/11\/10\/ataques-ddos-distributed-denial-of-service\/","title":{"rendered":"AtaqueS DDoS (Distributed Denial of Service)"},"content":{"rendered":"

La traducci\u00f3n es \u201cataque distribuido denegaci\u00f3n de servicio\u201d, y traducido de nuevo significa que se ataca al servidor desde muchos ordenadores para que deje de funcionar.<\/em><\/p>\n

Pero aun as\u00ed esto no nos gu\u00eda mucho sobre lo que es un DDoS. Para explicarlo voy a recurrir a una simple analog\u00eda en la que nuestro servidor es un auxiliar que atiende a personas en una ventanilla.<\/em><\/p>\n

Nuestro auxiliar es muy eficiente y es capaz de atender a varias personas a la vez sin despeinarse: es su carga normal. Pero un d\u00eda empiezan a llegar\u00a0cientos de personas<\/strong>\u00a0a la ventanilla a pedirle cosas a nuestro auxiliar. Y como cualquier humano normal, cuando hay mucha gente no puede atender a todos y empieza a atender m\u00e1s lento de lo normal. Si viene todav\u00eda m\u00e1s gente, probablemente<\/strong>\u00a0se marchar\u00e1 de la ventanilla y ya no atender\u00e1 a nadie m\u00e1s<\/strong>.<\/em><\/p>\n

En el servidor pasa lo mismo: cuando hay demasiadas peticiones se queda sin recursos,\u00a0se cuelga y deja de funcionar<\/strong>. Puede que se apague directamente o que s\u00f3lo deje de responder conexiones. De cualquiera de las dos formas, el servidor no volver\u00e1 a la normalidad hasta que el ataque pare, ya sea porque los atacantes han parado o porque se logrado bloquear las conexiones ileg\u00edtimas , y se rearranque todo lo que haya dejado de funcionar.<\/em><\/p>\n\n\n

\"\"<\/figure><\/div>\n\n\n\n\n\n\n

\u00bfC\u00f3mo se lleva a cabo un ataque DDoS?<\/em><\/strong><\/h1>\n

Como el concepto b\u00e1sico del DDoS es simple, realizar los ataques es relativamente f\u00e1cil. De hecho, valdr\u00eda con que hubiese un n\u00famero suficientemente grande de personas recargando la web continuamente para tirarla. Sin embargo,\u00a0las herramientas que se suelen usar son algo m\u00e1s complejas<\/strong>.<\/em><\/p>\n

Con ellas se pueden crear muchas conexiones simult\u00e1neas o enviar paquetes alterados con las t\u00e9cnicas que comentaba antes. Tambi\u00e9n permiten modificar los paquetes poniendo como IP de origen una IP falsa, de forma que\u00a0no pueden detectar qui\u00e9n es el atacante real<\/strong>.<\/em><\/p>\n

Otra t\u00e9cnica para llevar a cabo los DDoS es usar\u00a0botnets: redes de ordenadores infectados por un troyano y que un atacante puede controlar remotamente<\/span><\/strong>. De esta forma, los que saturan el servidor son ordenadores de gente\u00a0que no sabe que est\u00e1n participando en un ataque DDoS<\/strong>, por lo que es m\u00e1s dif\u00edcil encontrar al verdadero atacante.<\/em><\/p>\n

\u00bfC\u00f3mo afecta un DDoS a una web?<\/strong><\/em><\/h2>\n

Depende del ataque y del servidor.\u00a0Los servidores se pueden proteger contra estos ataques con filtros<\/strong>\u00a0que rechacen los paquetes mal formados o modificados con IPs falsas, de forma que al servidor s\u00f3lo le llegan los paquetes leg\u00edtimos. Por supuesto, las medidas no son infalibles y el servidor siempre puede acabar saturado si el ataque es suficientemente masivo y est\u00e1 bien preparado.<\/span><\/strong><\/em><\/p>\n

\u00bfY qu\u00e9 ocurre cuando el servidor se satura?<\/strong><\/em>\u00a0Simplemente deja de estar disponible durante un tiempo hasta que el ataque para. Es muy dif\u00edcil que se produzcan da\u00f1os f\u00edsicos en el servidor. Adem\u00e1s, el DDoS por s\u00ed s\u00f3lo no permite entrar en el servidor: para ello es necesario aprovechar alguna vulnerabilidad, y eso no es nada f\u00e1cil.<\/em><\/p>\n

As\u00ed que, b\u00e1sicamente, un DDoS\u00a0s\u00f3lo puede provocar la ca\u00edda de la web, nada m\u00e1s<\/strong>. Dependiendo del tipo de web esto puede ser una cat\u00e1strofe o no. Si la web genera dinero (venta online, publicidad), el propietario deja de ganar dinero mientras esa web est\u00e1 ca\u00edda. Imagin\u00e1 las p\u00e9rdidas que puede llegar a tener Amazon, por ejemplo, si su p\u00e1gina est\u00e1 ca\u00edda durante un d\u00eda.<\/em><\/p>\n

Pero,\u00a0\u00bfqu\u00e9 pasa cuando la p\u00e1gina es simplemente informativa<\/strong>, como pueden ser las de instituciones p\u00fablicas? La verdad es que no pasa mucho. La instituci\u00f3n no depende de la web para funcionar. En su lugar se suelen usar redes internas que no est\u00e1n accesibles desde Internet, s\u00f3lo desde dentro de la propia instituci\u00f3n, por lo que no se ven afectadas por el ataque. Lo \u00fanico que ocurre es que el que quiera ver alguna informaci\u00f3n de esa p\u00e1gina tendr\u00e1 que esperarse un rato a que est\u00e9 disponible.<\/em><\/p>\n

Perfeccionando el DDoS (SLOW READ), un tema t\u00e9cnico pero importante…<\/strong><\/em><\/h1>\n
En el caso del\u00a0nuevo ataque DoS, Slow Read,<\/b>\u00a0el procedimiento consiste en\u00a0enviar una petici\u00f3n l\u00edcita a un servidor,<\/b>\u00a0sin embargo, el \u00e9xito\u00a0radica en ralentizar lo m\u00e1ximo posible la recepci\u00f3n de los datos por parte del servidor hacia el cliente<\/b>. Al ser TCP el protocolo web, es decir, orientado a la conexi\u00f3n y con control de errores, hasta que el servidor no recibe los correspondientes paquetes con Flag ACK indicando al servidor que prosiga enviando el resto de los datos, no se dar\u00e1 por finalizada la sesi\u00f3n, y por ende, los recursos no ser\u00e1n liberados en el servidor.<\/em><\/div>\n
\u00a0<\/div>\n
Mitigar este tipo de ataques resulta muy complicado, puesto que no se basan en patrones detectables por mecanismos como IPS o WAF debido al tipo de la petici\u00f3n. De hecho, el WAF libre\u00a0mod_security<\/a>, implementa mecanismos que permiten mitigar este y otros tipos de Denegaciones de Servicio, en base a limitar el n\u00famero de conexiones por IP origen que se encuentren en estado SERVER_BUSY_WRITE, mediante la configuraci\u00f3n de\u00a0la directiva SecWriteStateLimit. Otra forma de mitigaci\u00f3n de este tipo de ataques es mediante la inclusi\u00f3n de l\u00edmites de tiempo existentes por cada conexi\u00f3n, a la hora de recibir cabeceras, as\u00ed como en las transmisiones de datos en el env\u00edo o de recepci\u00f3n. Sin embargo, estas medidas son peligrosas puesto que cuando las conexiones se efect\u00faan tras un proxy de forma l\u00edcita por muchos clientes, se pueden dar situaciones que provoquen un falso positivo denegando un mont\u00f3n de conexiones.<\/em><\/em>\n

\u00a0
FUENTE:<\/em><\/strong> Securitybydefault –\u00a0 GenBeta –\u00a0ThinkstockPhotos<\/em><\/p>\n

En definitiva, los servidores tienen sistema de protecci\u00f3n, el cual consiste en APAGARSE EN \u00daLTIMA INSTANCIA, para lo cual al usuario o a la persona no t\u00e9cnica en el tema significa:<\/span><\/strong><\/em><\/p>\n<\/div>\n


\u00abUna Web que deja de funcionar, mientras Ud. ve la web sin funcionar, hay gente detras que esta trabajando bloqueando este tipo de ataques, para que todo vuelva a la normalidad.\u00bb<\/span><\/span><\/strong><\/em><\/div>\n\n\n

<\/p>\n","protected":false},"excerpt":{"rendered":"

La traducci\u00f3n es \u201cataque distribuido denegaci\u00f3n de servicio\u201d, y traducido de nuevo significa que se ataca al servidor desde muchos ordenadores para que deje de funcionar. Pero aun as\u00ed esto no nos gu\u00eda mucho sobre lo que es un DDoS. Para explicarlo voy a recurrir a una simple analog\u00eda en la que nuestro servidor es […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[260],"tags":[],"class_list":["post-238","post","type-post","status-publish","format-standard","hentry","category-seguridad"],"_links":{"self":[{"href":"https:\/\/dattaweb24.com.ar\/blog\/wp-json\/wp\/v2\/posts\/238","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/dattaweb24.com.ar\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/dattaweb24.com.ar\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/dattaweb24.com.ar\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/dattaweb24.com.ar\/blog\/wp-json\/wp\/v2\/comments?post=238"}],"version-history":[{"count":7,"href":"https:\/\/dattaweb24.com.ar\/blog\/wp-json\/wp\/v2\/posts\/238\/revisions"}],"predecessor-version":[{"id":247,"href":"https:\/\/dattaweb24.com.ar\/blog\/wp-json\/wp\/v2\/posts\/238\/revisions\/247"}],"wp:attachment":[{"href":"https:\/\/dattaweb24.com.ar\/blog\/wp-json\/wp\/v2\/media?parent=238"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/dattaweb24.com.ar\/blog\/wp-json\/wp\/v2\/categories?post=238"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/dattaweb24.com.ar\/blog\/wp-json\/wp\/v2\/tags?post=238"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}