Atacs DDOS: una breu visió general

Tot i que la majoria de vosaltres podríeu estar ocupats mirant les conseqüències de les eleccions nord-americanes, també hi va haver notícies d'un lloc web d'immigració canadenc que es va estavellar inesperadament la nit de les eleccions. No estem segurs si va ser a causa de la gran quantitat de persones que volien marxar dels Estats Units, després que Donald Trump va sortir al capdavant. Tot i que això sembla una explicació plausible per als liberals que donen suport a Clinton, l'augment sobtat de les peticions als servidors també podria ser un possible atac DDOS.

Què és un atac DDOS?

Conegut oficialment com a denegació de servei distribuït, aquest tipus d'atac de ciberdelinqüència implica sobresaturar els servidors amb sol·licituds de servei falses i, finalment, fregir-los en el procés. Els culpables de tot això són els troians injectats pels pirates informàtics que inunden els servidors amb més peticions de les que podrien gestionar. Això fa que els llocs web orientats es tanquin i no estiguin disponibles per al seu ús. I com que aquestes sol·licituds defectuoses solen originar-se de milers de fonts, fa pràcticament impossible detenir-les un cop ataquen.

Com es produeixen els atacs DDOS?

Quan intenteu accedir a un lloc web concret, el vostre ordinador envia una sol·licitud de servei al servidor del lloc web per a l'autenticació. Un cop aprovada la sol·licitud, el servidor envia un reconeixement i l'usuari té accés a la pàgina web.

Tanmateix, un atac DDOS d'altra banda crea milers d'adreces d'usuari falses que generen peticions falses que s'envien als servidors per obtenir permís. Tot i que el servidor autentica aquestes sol·licituds, no pot enviar un reconeixement ja que totes les sol·licituds es van enviar per una adreça falsa. Aquesta anomalia acaba aclaparant els servidors, ja que són bombardejats amb més sol·licituds de les que podrien processar a temps.

Per què succeeixen els atacs DDOS?

Després de les campanyes de pesca, els atacs DDOS són les formes més comunes d'activitats de cibercrim que es produeixen a Internet. Els pirates informàtics utilitzen aquests atacs per a una varietat de finalitats, que poden o no implicar cap benefici econòmic. Vegem els diferents atacs DDOS en funció del seu motiu.

1. Atacs Hit-n-Run

Els atacs d'impacte en curs impliquen la pirateria informàtica en els servidors de llocs web d'alt perfil, serveis de jocs en línia i diverses pàgines web de consumidors. Aquests atacs solen fer-se amb intencions menys tortuoses per ciberdelinqüents amateurs que no busquen cap guany monetari. Normalment es consideren atacs de prova per part de pirates informàtics no organitzats que potser no són tan hàbils.

1. Atacs polítics

Com el seu nom indica, aquests atacs solen dirigir-se a pàgines web polítiques que solen ser gestionades pel govern o l'estat. Aquests llocs web són els objectius més habituals per a grups organitzats de ciberdelinqüents que volen fer una declaració. Aquests són molt més greus que els atacs hit-n-run esmentats anteriorment que són els més fàcils de detectar i bloquejar. Tot i que aquests atacs no solen fer-se per obtenir guanys financers o pagaments, encara poden causar danys greus a la reputació i les finances del govern.

1. Atacs fiscals

No tots els atacs DDOS estan dirigits a crear un petit caos temporal. Pot ser difícil de creure, però els atacs dirigits a grans organitzacions i empreses són causats o encarregats principalment per organitzacions rivals. Aquests atacs són capaços d'interrompre les transaccions bancàries, les xarxes telefòniques, els correus electrònics i totes les plataformes de comunicacions digitals. Això no només perjudica la reputació d'una empresa en particular, sinó que també provocarà pèrdues financeres massives.

1. Atacs amb cortina de fum

És possible que els líders mundials ja estiguin familiaritzats amb les cortines de fum, ja que gairebé tot el que fan té com a objectiu cridar l'atenció de la gent d'alguna cosa important. De la mateixa manera, els pirates informàtics també realitzen aquests atacs falsos als servidors de xarxa. Aquests atacs simplement tenen la intenció de treure l'atenció de l'equip de seguretat d'una activitat molt més maliciosa. Els atacs DDOS s'utilitzen com a cortina de fum per amagar un atac més gran, capaç de fer caure una xarxa important.

1. El rescat

Aquí és on les coses van de malament en pitjor, ja que aquests atacs DDOS estan directament dirigits al guany monetari del pirata informàtic. Després de sobrecarregar els servidors amb sol·licituds il·legítimes, aquests pirates informàtics sovint demanen als propietaris de llocs web un rescat per aturar els atacs. Atès que mantenir la seva pàgina web com a ostatge és la forma definitiva de ciberdelinqüència, aquests atacs solen ser protagonitzats pels pirates informàtics i les faccions de cibercrim més experimentats.

A què es dirigeixen aquests atacs?

Tot i que aquests atacs han augmentat en freqüència després que Internet of Things comencés a estendre les seves ales, no tots els atacs DDOS són iguals. Per a una millor comprensió d'aquests atacs, també es poden classificar en les categories següents, en funció dels seus objectius.

1. Atacs d'ample de banda

Com el seu nom diu, aquests atacs tenen com a objectiu restringir l'ample de banda de la xarxa que els seus servidors. Això pot provocar velocitats d'Internet extremadament lentas i problemes per carregar contingut flash pesat.

1. Atacs de trànsit

Això simplement inunda el servidor amb innombrables sol·licituds d'accés falses que les sol·licituds genuïnes dels usuaris es perden en la transició, fent que el lloc no estigui disponible per al públic. Aquesta és la forma més comuna d'atac DDOS i també es pot utilitzar per organitzar atacs de Troia més malèvols. Sempre és millor mantenir-se autoprotegit d'aquests atacs utilitzant un antivirus i un tallafoc fiables.

1. Atacs d'aplicacions

Una forma més complexa d'atac DDOS que s'adreça a la capa d'aplicació en lloc d'inundar els servidors amb peticions falses. Els atacs de trànsit es poden frenar incorporant un filtre o "sniffer" que pot detectar i aturar totes les peticions falses abans que arribin al servidor. Tanmateix, els atacs d'aplicacions són extremadament difícils de contrarestar, ja que són difícils de detectar.

El mes passat ja hem viscut atacs DDOS recents, quan diversos llocs web no estaven disponibles per als usuaris. Com que cap grup en particular s'ha fet responsable d'aquesta acció, encara mostra com de vulnerable pot ser la tecnologia d'Internet. Per tant, sempre és millor informar-se sobre els diferents aspectes dels atacs de cibercrim i com protegir-se a Internet.