El 28 de febrero se producía el ataque DDoS más grave registrado hasta la fecha. Los servidores que sufrieron este ataque fueron los de la empresa GitHub. Se trata de una plataforma colaborativa donde poder desarrollar códigos de software.
Debido al ataque, esta plataforma estuvo sin funcionar durante diez minutos. Durante ese ataque se volcaron 126,9 millones de paquetes. Se alcanzó la cifra de 1,35 terabits por segundo. Todo un récord.
Ante esta saturación la empresa californiana optó por desviar parte de ese tráfico a servidores externos. Esta acción alivió esa saturación de tráfico.
Normalmente, las empresas tardan una media de 30 minutos en detectar estos ataques. Pero en el caso de GitHub la detección y solución fue dada en 20 minutos. Esto demuestra la efectividad del software que tienen instalados. Un software que la mayoría de las empresas no tienen en cuenta.
¿Sabes en qué consiste un ataque DDoS?
DDoS son las siglas de Distributed Denial of Service. La traducción sería “ataque distribuido denegación de servicio”. En la práctica son muchos ordenadores atacan a un servidor para que éste deje de funcionar. Esto es porque al haber muchas solicitudes de acceso, el servidor se queda sin recursos. Como consecuencia el servidor se cuelga y deja de funcionar.
Esto también pasa habitualmente con un ordenador. Si comenzamos a ejecutar muchos programas a la vez y tenemos muchas ventanas abiertas tanto de internet como de varios software, llega un momento que el ordenador colapsa y se queda bloqueado. En un ataque DDos funcionaría del mismo modo. La diferencia es que son muchos los accesos que se solicitan a él.
Modos de tirar una web/servidor
Existen varios modos de realizar un ataque DDoS:
- Un número de ordenadores recargando la web continuamente.
- Herramientas que creen muchas conexiones simultáneas.
- Enviar datos muy lentamente a un servidor para que éste último consuma muchos más recursos.
- Alterar los paquetes para que el servidor se quede en espera de una respuesta de una IP falsa.
- Emplear bonets, es decir, redes de ordenadores infectados con un troyano y que pueda ser controlado desde el exterior.
¿Qué ocurre cuando el servidor se satura?
Por lo general, en un ataque DDoS no se producen daños en el servidor. Lo único que ocurre es que la web o el servicio dejan de funcionar durante un tiempo. Dependiendo del tipo de web puede causar pérdidas económicas o no. Por lo que en páginas meramente institucionales o que no sean comerciales, no tiene gran impacto.
¿Conoces a alguna empresa que haya experimentado tenido algún ataque de este tipo?
Un comentario
Gracias encanto!Besotes