El ataque DDoS del inglés
distributed denial-of-service attack o ataque distribuido de denegación de servicio, se ha convertido en los últimos años en el tipo de ataque
más extendido entre los ciberdelincuentes a lo largo de todo el planeta. Tenemos gran cantidad de registros de los ataques DDoS realizados en los últimos tiempos. Algunos tan destacables como
el que provocó una considerable ralentización de la velocidad de Internet a nivel global, o el mayor ataque DDoS
producido en China, que dejó al país entero sin red durante horas.
¿En qué consite un ataque DDoS?Un ataque de distribuido de denegación de servicio consiste básicamente en colapsar los servidores a base de enviar un volumen de datos, o de recibir un cantidad de solicitudes superior a la que puede dicho servidor. Un atacante utiliza un
malware instalado en una serie de ordenadores infectados, los cuales se convierten en
bots u ordenadores "zombies".
Cuando el atacante lo desea, activa el
malware de su red de ordenadores "zombies" y los programa para que envíen sus solicitudes de acceso a una web o servicio concretos. Esto se repite en miles de ordenadores (reflectores) lo cual provoca que el servidor (normalmente) web se colapse y que la página o el servicio deje de estar disponible.
Está sucediendo ahora, ataques DDoS en tiempo realEn su cuenta ofcial de Twiter,
Google ha publicado la disponibilidad de un mapa mundial interactivo que nos muestra los DDoS en tiempo real. Esto es posible gracias a los datos que recopila
Arbor Networks, estos datos pertenecen a clientes de más de 270 ISPs (proveedores de acceso a Internet) de todo el mundo, que de forma anónima han aceptado facilitar su información.
El mapa se ha confeccionado en un trabajo conjunto de Arbor Networks y
Google Ideas. La información se actualiza cada 60 minutos y mientras escribo esta noticia, puedo ver como los principales focos de ataques DDoS se centran en EEUU y China (¡se están atacando mutuamente!).
Además aparecen otros países afectados en menor grado como Francia, Rumanía, Brasil y Pakistán. En el sitio web aclaran que los datos provienen de un volumen de datos mayor, pero que hay ausencia de información y que por tanto no se registran todos los ataques DDoS que se están produciendo (realmente se están produciendo más de los que vemos en el mapa).
El mapa permite entre otras cosas hacer zoom, además poniendo el cursor sobre los "puntos calientes" tendremos acceso a algunos datos sobre el tipo de ataque, puertos, etc. Lo que no se publica es ni la identidad del atacante ni la de la víctima, ya que como hemos señalado antes los datos que se recogen proceden de servicios anónimos.
A nosotros nos parece cuanto menos curioso que tengamos acceso a este tipo de aplicaciones interactivas. Esto no hace más que demostrarnos que durante las 24 horas del día se está produciendo una guerra silenciosa, encubierta, una guerra que no tiene eco en los medios de comunicación populares, pero que sin embargo es muy real y desconocemos qué consecuencias puede traer.