En los últimos años se han desarrollado nuevas tecnologías para mejorar la seguridad de navegación en la red, por motivo de diferentes ataques cibernéticos que tienen como trabajo atentar contra la seguridad de navegación.

Este es el caso de uno de los ciberataques más importantes y riesgosos, el DDoS. Sus siglas se traducen como Distributed Denial of Service, es decir, ataque distribuido denegación de servicio. Tiene como objetivo consumir los recursos con los que cuenta una máquina o la red de destino, para causar la indisponibilidad de todos sus servicios.

¿Qué es un ataque DDoS?

También conocido como ataque de denegación de servicio, el ataque DDoS tiene como principal meta inhabilitar la utilización de un sistema determinado o una infraestructura.

Puede estar dirigido a una red informática o a un servidor web.

Cabe destacar que, cada servidor web cuenta con una capacidad determinada para brindar respuestas a un número indefinido de conexiones al mismo tiempo. Una vez que se supera dicho número el funcionamiento se ralentiza y, en algunas ocasiones, se puede bloquear y desconectarse.

¿Cómo se produce el ataque DDoS?

El accionar de este tipo de ataque resulta simple, ya que basta con que un gran número de usuarios de la red intenten cargarla de manera continua para que esta se deje de responder. Asimismo, las herramientas utilizadas por ciber-atacantes suelen ser complejas.

Una de las técnicas más utilizadas por los hackers es el paquete alterado que cuenta con IP falsas, por lo cual resulta imposible poder identificar al atacante original. También se  utilizan los botnets: redes conectadas a equipos informáticos que se encuentran infectados por un troyano determinado, permitiendo a los ciberatacantes tener el control de modo remoto.

Cuando se hace referencia a este tipo de ataque DDoS se debe tener en cuenta que el mismo cuenta con varios tipos:

1. DDoS Syn Flood: es el ataque más utilizado en la actualidad. Su función se basa en la conexión TCP, ya que necesita de una conexión que disponga de los tres pasos en la que se basa esta conexión. En el caso de que no se logren las tres etapas establecidas por protocolo la conexión de la red queda abierta en el servidor por un periodo de tiempo determinado.
2. DDoS Connection Flood: los hackers anulan los recursos de alta complejidad que tiene el sitio, evitando que logre responder de manera satisfactoria al envío masivo de peticiones en corto tiempo.
3. DDoS UDP Flood: se utiliza el protocolo de conexión UDP, en el cual los ciberatacantes realizan el envío masivo de paquetes de IP falsas al servidor, logrando que el sitio se bloquee, y no pueda procesar la información.

¿Cómo evitar un ataque DDoS?

Como se mencionó, este tipo de ataques bloquean un sitio web para poder infiltrarse por medio de la saturación que tenga el servidor de origen.

Si no se evita este tipo de daños las consecuencias resultan muy negativas para la empresa, por la inactividad de la página, las pérdidas económicas que puede generar, además de la desconfianza que se genera en los usuarios por el mal funcionamiento.

Por tal motivo es necesario tener en cuenta varias recomendaciones.

• Es de gran importancia proteger la seguridad de la página web y el equipamiento informático. Es indispensable disponer de antivirus originales y actualizados, como también de un EDR robusto en el servidor de nuestro sitio.
• Se deben revisar los detalles de configuración de Routers y de Firewalls, para asegurarse de que las IPs falsas no tengan acceso. Actualmente este tipo de herramientas para la conexión a la red cuentan con la preparación necesaria para prevenir la saturación en protocolos TCP/UDP.
• Contratar servidores de seguridad. Así, se disminuyen los riesgos existentes de padecer algún tipo de falla en la vigilancia la red. Las empresas deben contar con servicios confiables para cubrir el tráfico web y su demanda.
• Es fundamental disponer de un protocolo de acción ante un ataque DDoS. Esto permitirá que los especialistas de seguridad informática cuenten con un plan detallado, y reduzcan los posibles daños.
• Se aconseja limitar el tráfico que ingresa desde un mismo host, así se evitará un ataque DDos que sature y anule la capacidad de respuesta del servidor web.
• Realizar de forma periódica estudios de conexiones TCP/UDP es otro recurso útil de protección. Tienen como objetivo lograr identificar todos aquellos patrones recurrentes que pueden ser considerados como un posible ataque.
• Contratar servicios que se especializan en protección DDos. Redirigen el tráfico masivo en la red, logrando evitar que se acumulen las peticiones y se afecte el normal funcionamiento del sitio web.

Cuando el ataque DDoS es exitoso el daño producido es de gran amplitud, debido a la inactividad que sufre el sitio afectado. El impacto se refleja en pérdidas económicas, ya que se ven alteradas las ventas, perjudicando la reputación del vendedor, además de la desconfianza que se genera en los usuarios que visitan frecuentemente el sitio.

Las fallas que pueden presentarse cotidianamente en las redes dificultan en principio detectar a tiempo este tipo de ataque, ya que por diferentes problemas en las conexiones de la red un sitio puede dejar de funcionar temporalmente.

Es necesario estar atento al tiempo en que el servicio se encuentra sin funcionar, ya que si dicho problema perdura varios días es probable que no sea una falla sino un ataque dirigido por hackers.

Movistar Empresas ofrece el servicio Anti-DDoS, el cual protege a los negocios con presencia digital con el fin de no sufrir este ataque y comprometer la continuidad de las operaciones.