Muchas compañías como amazon, rackspace, sony y paypal, entre otras, han sido víctimas de este tipo de ataques.
Un ataque DDoS es uno de los métodos más utilizados por los hackers para detener el funcionamiento de servicio de internet. DDos o ataque distribuido de denegación de servicio consiste en un intento de que un servicio online no se encuentre disponible por medio de saturar la red a través de múltiples fuentes de tráfico. El servidor se paraliza ya que no puede atender todas las peticiones de entrada o se consume todo el ancho de banda, esto depende del tipo de ataque.
Los atacantes construyen redes de computadores infectados, conocido como “botnets” los cuales mediante emails, sitios y otros difunden software malicio. Una vez infectado el computador, éste puede ser controlado remotamente sin que el dueño sepa de su existencia, y su pc es utilizado para lanzar un ataque contra cualquier objetivo. El hacker utiliza este “ejercito” de pc infectados y les ordena atacar al mismo tiempo. Cada conexión generada por estos “botnets” al ojo del atacado parece inofensiva, es una simple conexión como cualquier otra, pero al hacerlo todos al mismo tiempo saturan al sistema.
¿Por qué es tan difícil pararlo?
Cualquier persona está capacitada para hacerlo. Por ejemplo: High Orbit Ion Cannon (HOIC), un software gratuito que permite a cualquiera para inundar un sitio web con cantidades abrumadoras de tráfico ficticio creado por scripts personalizados. Cualquier persona con una computadora puede descargar el programa, escriba la dirección URL de un sitio web, y ver el HOIC generar usuario falso después usuario falso con la esperanza de sobrecargar los servidores de ese sitio y que lo acerque. Y cuando varias personas utilizan el HOIC a la vez en el mismo objetivo, el daño puede crecer exponencialmente.
Imagina que esto ocurra cientos o miles o millones de veces por segundo. Incluso los servidores más sofisticados sólo pueden tratar con tanto tráfico a la vez. La sobrecarga de un servidor con solicitudes puede hacerlo más lento o incluso paralizar por completo, y que puede ser muy difícil para una máquina para analizar el tráfico real de lo falso, sobre todo cuando los atacantes están utilizando una combinación de redes de bots y direcciones IP falsas que pueden venir de cualquier parte del mundo.
La eficacia de los ataques DDos se debe a que no intentan penetrar la seguridad de un servidor, ya que no se intenta entrar a este mismo, si no que el objetivo es bloquearlo.
