ddos-attack

Algo genial con lo que me he encontrado al crear mi servidor Hurtworld en español  es con los ataques de denegación de servicio, que si bien han tumbado mi servidor, me han tenido emocionado pues en los servidores de juegos es verdaderamente un reto arreglar estas cosas ya que a diferencia de las webs, el administrador del servidor se encuentra más limitado en cuanto  herramientas.

Si no entendiste nada de lo que dije en el anterior párrafo, tranquilo, que ya comienzo a explicar en que consiste estos ataques.

Cabe aclarar que este artículo pretendo que sea meramente informativo, no voy a presentar métodos completos para protegerse o realizar estos ataques, eso lo dejo para más adelante, de lo contrario haría algo demasiado largo y al lector le daría demasiada pereza leerlo completo del mismo modo que a mi me da pereza escribirlo :P.

Ataque de denegación de servicio: ¿En que consiste?

Consiste en realizar peticiones al servidor de modo que se sature y no pueda atender ninguna otra, ya sea sobrecargando la ram, el disco, la CPU, la red o todas las anteriores a la vez.

Las peticiones pueden ser de distintos tipos y mediante distintos protocolos (http, ftp, udp, etc.), por lo que a la hora de ponerte protección, no bastará con hacerlo para un solo tipo y un solo protocolo (esto lo digo como introducción a un futuro artículo o por si alguien intenta actualmente protegerse).

Estos ataques se pueden realizar de bastantes maneras, desde la utilización de botnets, hasta un código de unas cuantas líneas en javascript. En algunos casos se lo hace aprovechando errores de seguridad o programación, en otras solo es simplemente saturar con cantidad.

A veces una de denegación de servicios puede darse no porque realmente haya un ataque, sino porque la web/servidor simplemente recibe más clientes de los que puede soportar, ya sea por tener pocos recursos, por una mala optimización/configuración del servidor o de la programación. Así que no digan que es un ataque cuando sus servidores o sus webs están caídas sin antes investigarlo o hacer que lo investigue alguien que sepa del caso, porque puede no ser ese el caso.

Diferencia entre DoS y DDoS

Los ataques de denegación de servicios suelen ser clasificados en estos 2 tipos según la cantidad de fuentes del ataque.

  1. El DoS (Denial of Service), es el ataque básico cuyo origen es uno solo, o sea, una sola máquina atacando.
  2. El DDoS (Distributed Denial of Service), se podría decir que es algo más avanzado, pues consiste en tener múltiples fuentes del ataque, o sea, múltiples máquinas atacando.

Obviamente, detener un ataque DoS es más sencillo que detener un DDoS, del mismo modo, el primero suele tener menor potencia que el segundo.

¿Que motivan estos ataques?

Pues eso es muy variado y depende del caso, desde cosas subjetivas, ideológicas, pruebas de concepto o por dinero (hay una oferta y demanda en foros de blackhat, underground y similares). Pero no adentraré demasiado al respecto en esto.

Lo que si puedo decir, es que por lo general estos ataques no afectan al SEO según comenta Chuiso en este artículo (por si no conocen a chuiso, él es alguien que ha estado mucho tiempo en el mundo del SEO), pero a lo que si afectan es a las cosas que dependen del momento, o sea, a la actividad que puede haber y las posibles ganancias que se puedan obtener durante el tiempo que el ataque tenga efecto.

Por tanto, los ataques de denegación de servicio afectan principalmente a cosas como foros, chats, servidores de juegos, etc., pues éstos dependen de que la actividad sea continua para que ésta llame a más actividad.

¿Como me protejo?

Existen varias maneras y depende de la limitaciones que tengas, como tener un servidor con Windows en lugar de linux, tener un hosting shared, según el tipo de servicio que ofreces, etc.

En resumen, es un tema algo extenso de tratar, así que procuraré explicarlo breve y no explicaré cosas específicas, pero di daré las pautas para encontrarlas/deducirlas.

Las maneras de protegerse con ciertamente obvias, si tomamos en cuenta que cosas intenta saturar el ataque:

  1. Primero que todo, hay que tener todo bien actualizado, porque en muchos casos, el ataque se dará por el punto más flaco posible, ya sea bugs de seguridad o baja optimización y es eso lo que se suele mejorar en las actualizaciones por lo general.
  2. Lo segundo es desactivar cosas que no se usen, por ejemplo, un servidor web usualmente no necesita aceptar peticiones UDP, por lo que no es mala idea denegar todos esos paquetes. En resumen, deben configurar bien el firewall.
  3. Contratar un servicio con buenas prestaciones, o sea, buen ancho de banda y buena cantidad de recursos.

Desde luego hay varios servicios que brindan protección DDoS, como es el caso de cloudflare en lo que se refiere a las webs y algunos servidores que cuentan también con dicha protección.

La mejor opción suele ser contratar un servicio con buenas prestaciones y que incluya protección, sin embargo, que digan que si incluyen protección, no quiere decir que los servidores sean invencibles, pues mientras más fuerte es el ataque más fuerte debe ser la protección y sin importar que protección tengas, siempre te podría llegar un ataque que la supere.

Más adelante he de hacer algunos simples tutoriales que les podrían ayudar a amortiguar estos ataques, aunque si son demasiado novatos y creen estar ya siendo atacados, mejor contacten a alguien de confianza que sepa del tema; ya habrá tiempo de aprender para la siguiente ocasión.

kj