Ataques DDoS: ¿qué son y cómo se pueden evitar?

Los ataques DDoS suceden todos los días en Internet, y al ser algo cotidiano, se suele ignorar el daño que pueden provocar y sus motivaciones. Hablar de ataques DDoS es hablar de la historia de Internet, política, competidores deshonestos y cibercriminales.

Puede llegar a ser un tema muy complejo, así que trataré de explicar el submundo detrás de estos ataques de la manera más clara y sencilla, pero para esto hay que contestar la siguiente pregunta:

¿Qué es un ataque DDoS?

Un ataque distribuido de denegación de servicio (o DDoS por sus siglas en inglés) es un tipo de ataque que busca interrumpir o sobrecargar un servicio para impedir que sus usuarios puedan acceder a él de manera normal.

Para poder comprender cómo funciona, primero debemos saber que toda app o página web se encuentra en un servidor que es, en pocas palabras, un ordenador conectado a Internet y encendido la mayor parte del tiempo. El servidor utiliza sus recursos (CPU, RAM, banda ancha) para procesar las solicitudes de los usuarios.

Sabiendo esto, los atacantes usan múltiples dispositivos para realizar varias peticiones a la vez para lleva el servidor al límite, haciendo que colapse intentando usar todos sus recursos disponibles.

Ejemplo del funcionamiento de un ataque DDoS. Imagen de Linkedin.
👀
El primer ataque DDoS de la historia fue realizado en 1974 por David Dennis, que en ese momento solo tenía 13 años.

Motivaciones de los ataques DDoS

Las motivaciones de un atacante para realizar un ataque DDoS a una página web pueden ser muy variadas. Estas son algunas de los más comunes:

Hacktivismo

Regularmente, muchos activistas realizan ataques DDoS a gobiernos, empresas e incluso organismos religiosos con los que no comparten filosofía. Esto a modo de protesta.

Ciberguerra

Hoy en día, muchos gobiernos realizan a menudo ataques DDoS a otros países con los que están en guerra para saturar o entorpecer la comunicación de ese país con el exterior.

💥
Un ejemplo es Killnet, un grupo hacktivista prorruso que atacó instituciones de varios países en 2022 durante la guerra entre Rusia y Ucrania.

Competencia comercial

Si bien no sucede siempre, hay casos en las que empresas de software o servidores contratan algún servicio de DDoS contra sus competidores para paralizar sus servicios.

Extorsión

Cada día que pasa es más común observar que muchos cibercriminales preparan ataques DDoS hacia empresas con el fin de extorsionarlas para que no los ataquen (Sí, al puro estilo de la mafia en el pasado).

Mercado

Al igual que otros tipos de ataques, los cibercriminales han encontrado la forma de crear un mercado y monetizarlo. Esto lo han logrado con las famosas "botnets de alquiler".

Una botnet es una red de dispositivos infectados con malware y controlados de manera remota para hacer ataques coordinados. El principal objetivo de las botnets es aumentar su tamaño, por lo tanto, intentan infectar cualquier dispositivo conectado a Internet (routers, cámaras, ordenadores, etc).

Ejemplo de una botnet de alquiler. Captura de Nahím Díaz.

Técnicas para evitar o mitigar un ataque DDoS

Detectar un ataque DDoS y mitigarlo puede ser complicado si tu servidor no está correctamente configurado, ya que en la actualidad la mayoría de botnets imitan el comportamiento de usuarios reales a la hora de realizar las peticiones, y al ser tantos dispositivos, es difícil reconocer si la solicitudes son reales o no.

Pero no te preocupes, aquí te dejo ciertas recomendaciones que te pueden ayudar:

Limita la tasa de peticiones

Una manera fácil y rápida para mitigar o evitar un ataque DDoS, es establecer un limite de peticiones por segundo para cada dispositivo conectado. Esto ayudará mucho y puede reducir la efectividad de un ataque.

Usa un WAF

Esta es la medida que más recomiendo. Integrar un buen firewall para aplicaciones webs (Web Application Firewall o WAF) como Cloudflare puede ayudar mucho, ya que estos se encargan de detectar posibles comportamientos sospechosos y bloquearlos.


Si tienes algún negocio digital, es importante que te informes y tomes las medidas necesarias para este tipo de ataques, ya que pueden provocar grandes pérdidas económicas, de clientes, e incluso arruinar la reputación de tu negocio.

Como usuarios, es importante que también nos eduquemos para no ser víctimas del pánico si llega el día donde nuestro banco esté bajo un ataque DDoS, por ejemplo. Recuerda, ningún negocio es lo suficientemente pequeño para no llamar la atención de los cibercriminales.

💡
Lee nuestras publicaciones sobre seguridad digital para mantenerte al día