DDoS son las siglas de Distributed Denial of Service. La traducción es “ataque distribuido denegación de servicio”, y traducido de nuevo significa que se ataca al servidor desde muchos ordenadores para que deje de funcionar.
Pero aun así esto no explica muy claramente qué es un DDoS. Para ilustrar vamos a recurrir a una simple analogía en la que nuestro servidor es un auxiliar que atiende a personas en una ventanilla.
Nuestro auxiliar es muy eficiente y es capaz de atender a varias personas a la vez sin dificultad: es su carga normal. Pero un día empiezan a llegar cientos de personas a la ventanilla a pedirle cosas. Y como cualquier humano normal, cuando hay mucha gente exigiéndole al tiempo, no puede atender a todos y empieza a atender más lento de lo normal. Si viene todavía más gente probablemente acabe estresado, se marchará de la ventanilla y ya no atenderá a nadie más.
En el servidor pasa lo mismo: cuando hay demasiadas peticiones se queda sin recursos, se cuelga y deja de funcionar. Puede que se apague directamente o que sólo deje de responder conexiones. En cualquiera de los casos, el servidor no volverá a la normalidad hasta que el ataque pare, ya sea porque los atacantes han parado o porque se haya logrado bloquear las conexiones ilegítimas, y se reinicie todo lo que haya dejado de funcionar.
Este es el concepto básico del DDoS, aunque se puede modificar para que sea más efectivo. Por ejemplo, se pueden enviar los datos muy lentamente haciendo que el servidor consuma más recursos por cada conexión (Slow Read es un ejemplo de ataque de este tipo), o alterar los paquetes para que el servidor se quede esperando indefinidamente una respuesta de una IP falsa.
¿Cómo se lleva a cabo un ataque DDoS?
Como el concepto básico del DDoS es simple, realizar los ataques es relativamente fácil. De hecho, valdría con que hubiese un número suficientemente grande de personas recargando la web continuamente para tirarla. Sin embargo, las herramientas que se suelen usar son un poco más complejas.
Con ellas se pueden crear muchas conexiones simultáneas o enviar paquetes alterados con las técnicas comentadas anteriorment. También permiten modificar los paquetes poniendo como IP de origen una IP falsa, de forma que no pueden detectar quién es el atacante real.
Otra técnica para llevar a cabo los DDoS es usar botnets: redes de ordenadores infectados por un troyano y que un atacante puede controlar remotamente. De esta forma, los que saturan el servidor son ordenadores de gente que no sabe que están participando en un ataque DDoS.
¿Cómo afecta un DDoS a una página web?
Depende del ataque y del servidor. Los servidores se pueden proteger contra estos ataques con filtros que rechacen los paquetes mal formados o modificados con IPs falsas, de forma que al servidor sólo le llegan los paquetes legítimos. Por supuesto, las medidas no son infalibles y el servidor siempre puede acabar saturado si el ataque es suficientemente masivo y está bien preparado.
Cuando el servidor se satura simplemente deja de estar disponible durante un tiempo, hasta que el ataque se detenga. Es muy difícil que se produzcan daños físicos en el servidor. Además, el DDoS por sí sólo no permite entrar en el servidor: para ello es necesario aprovechar alguna vulnerabilidad, y eso no es nada fácil.
Así que, básicamente, un DDoS sólo puede provocar la caída de la web, nada más. Dependiendo del tipo de que sea, esto puede ser una catástrofe o no. Si la web genera dinero (venta online, publicidad), el propietario deja de producir dinero mientras esa página está caída. Tan sólo imagina las pérdidas que puede llegar a tener Amazon, por ejemplo, si su página está caída durante solo un día.
Pero, ¿y si página es simplemente informativa? Este es el caso de las páginas, por ejemplo, de instituciones públicas. Realmente no pasa mucho. La institución generalemnte no depende de la página para funcionar. En su lugar, se suelen usar redes internas que no están accesibles desde Internet, sólo desde dentro de la propia organización, por lo que casi nunca se ven afectadas por este tipo de ataques. Lo único que ocurre es que el que quiera ver alguna información de esa página tendrá que esperarse un rato a que esté disponible.
¿Sirven los DDoS como método de protesta?
En la actualidad, es normal toparnos con conceptos como "hacktivismo" y posiblemente has visto en las noticias cómo organizaciones como Anonymous, realizan este tipo de ataques a modo de protesta. Un ejemplo muy reciente es los ataques realizados a servidores de Rusia como protesta a la invasión en Ucrania.
Ya hemos visto que en páginas que no son comerciales un DDoS tiene un impacto muy limitado. A una institución no le obstaculiza su trabajo y, como no se requieren demasiadas personas para llevar a cabo el ataque, podrán decir que es un “grupo minoritario” el que protesta.
Estos ataques producen efectos negativos. La gente más ajena a internet suele asociar “ataque informático” con “hackers” y estos con “gente peligrosa”. Simplemente dar lugar a esta comparación, es suficiente para descalificar sin argumentos las protestas, porque, ¿quién va a apoyar, debatir o escuchar a “gente peligrosa”?
Además, este tipo de protesta se podría calificar como “violenta”: es un ataque al fin y al cabo. Y como siempre ocurre, si protestas de esta forma contra alguna iniciativa, los que la apoyen se negarán en redondo a escucharte, lógicamente.