DDOS són les sigles de Distributed Denial-Of-Service. És un tipus de ciberdelicte on una o diverses parts intenten interrompre el trànsit d'un servidor o lloc web. Per ser efectius, no només utilitzen un ordinador per atacar, sinó sovint una xarxa sencera.
Tanmateix, no només es tracta de les màquines de l'atacant: hi ha tipus de programari maliciós i virus que poden afectar l'ordinador d'un usuari normal i convertir-lo en part de l'atac. Fins i tot els dispositius IoT no són segurs: si teniu un dispositiu intel·ligent a casa, teòricament es podria utilitzar per a aquest atac.
Com funciona?
La manera més senzilla d'explicar els atacs DDOS és comparar-los amb embussos de trànsit. El trànsit normal s'interromp perquè desenes (o centenars, milers, etc.) de cotxes inesperats es fusionen a la carretera principal sense deixar anar altres cotxes.
L'embús emergent impedeix que els conductors normals arribin al seu objectiu: en un esdeveniment DDOS, aquest seria el servidor o lloc web que busquen.
Hi ha diferents tipus d'atac que tenen com a objectiu diferents elements de la comunicació normal client-servidor.
Els atacs de la capa d'aplicació intenten esgotar els recursos de l'objectiu forçant-lo a carregar fitxers o consultes de bases de dades repetidament; això alenteix el lloc i, en casos extrems, pot causar problemes amb el servidor sobreescalfant-lo o augmentant el consum d'energia. Aquests atacs són difícils de defensar perquè són difícils de detectar; no és fàcil dir si un augment en l'ús es deu a un augment del trànsit genuí o a un atac maliciós.
Els atacs HTTP Flood es fan bàsicament actualitzant una pàgina del navegador una i altra vegada, excepte milions de vegades. Aquesta avalada de sol·licituds a un servidor sovint farà que es vegi desbordat i ja no respongui a les sol·licituds (autèntiques). Les defenses inclouen tenir servidors de còpia de seguretat i capacitat suficient per gestionar desbordaments de sol·licituds. Per exemple, aquest atac gairebé definitivament no funcionaria contra Facebook perquè la seva infraestructura és tan forta que pot gestionar atacs com aquest.
Els atacs de protocol intenten esgotar un servidor consumint tota la capacitat que tenen coses com les aplicacions web, per tant, repetint sol·licituds a un element d'un lloc o servei. Si ho feu, l'aplicació web deixi de respondre. Sovint, s'utilitzen filtres que bloquegen les sol·licituds repetides de les mateixes adreces IP per tal d'evitar atacs i mantenir el servei en funcionament per als usuaris normals.
Els atacs SYN Flood es fan, en essència, demanant repetidament al servidor que recuperi un element i després no confirmant-ne la recepció. Això vol dir que el servidor s'aferra als elements i espera el rebut que mai arriba, fins que finalment no pot contenir més i comença a deixar-los caure per recollir-ne més.
Els atacs volumètrics intenten crear congestió artificialment ocupant específicament tot l'ample de banda que té un servidor. Això és similar als atacs HTTP Flood, excepte que en lloc de sol·licituds repetides, les dades s'envien al servidor, mantenint-lo massa ocupat per respondre al trànsit normal. Les botnets s'utilitzen normalment per dur a terme aquests atacs; també sovint utilitzen l'amplificació de DNS.
Consell: l'amplificació de DNS funciona com un megàfon: una sol·licitud o paquet de dades més petit es presenta com a molt més gran del que és. Podria ser l'atacant que sol·liciti tot el que ofereix un servidor i després li demana que repeteixi tot el que l'atacant va demanar: una sol·licitud relativament petita i senzilla acaba ocupant molts recursos.
Com defensar-se dels atacs DDOS?
El primer pas per fer front a aquests atacs és assegurar-se que realment estan passant. Localitzar-los no sempre és fàcil, ja que els pics de trànsit poden ser un comportament normal a causa de zones horàries, comunicats de notícies i molt més. Per tal que els seus atacs funcionin, els atacants DDOS intenten amagar el seu comportament en el trànsit normal tant com sigui possible.
Altres rutines per mitigar els atacs DDOS són els forats negres, la limitació de velocitat i els tallafocs. Els forats negres són una mesura bastant extrema: no intenten separar el trànsit genuí d'un atac, sinó que redirigeix cada sol·licitud fora del servidor i després l'abandonen. Això es pot fer per preparar un atac esperat, per exemple.
La limitació de la tarifa és una mica menys dura per als usuaris: estableix un límit artificial per a quantes sol·licituds acceptarà un servidor. Aquest límit és suficient per deixar passar el trànsit normal, però massa sol·licituds es redirigien i s'eliminen automàticament; d'aquesta manera, el servidor no es pot desbordar. També és una manera eficaç d'aturar els intents de trencament de contrasenyes per força bruta: després, per exemple, de cinc intents, l'adreça IP que s'està provant simplement es bloqueja.
Els tallafocs no només són útils per a la protecció al vostre ordinador, sinó també al costat del servidor fora del trànsit web. Els tallafocs d'aplicacions web, en particular, es configuren entre Internet i un servidor; protegeixen contra diversos tipus d'atacs. Els bons tallafocs també són capaços de configurar ràpidament respostes personalitzades als atacs a mesura que es produeixen.
Consell: si voleu protegir el vostre lloc o servidor d'algun tipus d'atac DDOS, voldreu una disposició de diferents solucions (el més probable és que inclogui un tallafoc). La millor manera de fer-ho seria consultar a un consultor de ciberseguretat i demanar-li que elabori un pla personalitzat adequat a les vostres necessitats. No hi ha una solució única!