¿Qué son los ataques DDoS y DoS?

Seguro que has leído y escuchado muchas veces hablar sobre los ataques DDoS y DoS o también llamados ataques de denegación de servicio. Pero ¿sabes realmente lo que son? A priori, parece un término muy técnico, pero este ciberataque es muy sencillo de comprender. Además, son de los más utilizados por los ciberdelincuentes para desestabilizar nuestros sistemas informáticos. En el siguiente artículo te explicamos en qué consisten, sus diferencias y lo más importante, cómo deshacernos de estos o, por lo menos, mitigar el daño.

¿DDos, DoS o ataque de denegación de servicio?

Como definición general de ataque de denegación de servicio, sería ese ataque que tiene como objetivo inhabilitar el uso de un sistema, una aplicación o un servidor. Así, se bloquea el servicio para el que está destinado. Como sabemos, los servidores web poseen la capacidad de resolver un número determinado de peticiones o conexiones de usuarios de forma simultánea. En caso de superar este número, el servidor comienza a ralentizarse o incluso puede llegar a no ofrecer respuesta.

DDos y DoS

Existen dos técnicas de este tipo de ciberataques: la denegación de servicios DoS (Denial of Service) y la denegación de servicio distribuido o DDoS (Distributed Denial Of Service):

• En los ataques DoS se genera una cantidad masiva de peticiones al servicio desde una misma máquina o dirección IP. Se consume así los recursos que ofrece el servicio hasta que llega un momento en que no tiene capacidad de respuesta y comienza a rechazar peticiones. En ese momento, se ha materializado la denegación de servicio.
• Para los ataques DDoS, se realizan peticiones o conexiones empleando un gran número de ordenadores o direcciones IP. Estas peticiones se realizan todas al mismo tiempo y hacia el mismo servicio. Un ataque DDoS es más difícil de detectar. El número de peticiones proviene desde diferentes IP’s y el administrador no puede bloquear la IP que está realizando las peticiones, como sí ocurre en ataques DoS.

Los ordenadores que realizan los ataques DDoS son reclutados mediante la infección de un virus o malware, convirtiéndose así en bots, capaces de ser controlados de forma remota por un ciberdelincuente. Un conjunto de bots, es decir, de ordenadores infectados, forman una botnet. Obviamente, esta red tiene mayor capacidad para derribar servidores que un ataque realizado por sólo una máquina, como sería en el caso de los ataques DoS.

¿Cómo evitarlos?

Como usuarios debemos revisar la configuración de nuestros routers y firewalls para detectar IP’s inválidas o falsas, que provengan de posibles atacantes. Normalmente, nuestro Proveedor de Servicios de Internet (ISP) se encarga de que nuestro router esté al día con esta configuración.

Por otro lado, las organizaciones y empresas que proveen estos servicios, deben proteger tanto su red, como toda su infraestructura. Así, pueden evitar que estos ataques puedan afectar al desempeño de su trabajo y como consecuencia derivada de ello, a sus clientes. Si una empresa se ve afectada por un ataque de denegación de servicio, perderá la confianza de sus clientes y descartarán la contratación de sus servicios.