Los DDoS: ataques masivos en Internet contra un servidor

PARÍS ( AFP). Los ataques lanzados por piratas en represalia por el cierre de la página de descargas www.megaupload.com, conocidos por las siglas DDoS, son como " tsunamis" que inundan un servidor informático para impedir su funcionamiento durante un tiempo.

Las páginas web del FBI, del ministerio de Justicia estadounidense y de la productora Universal Music fueron víctimas de este tipo de ataques, reivindicados en la red Twitter por el colectivo de piratas Anonymous, a raíz de cierre del conocido portal decretado por la justicia norteamericana.

Se trata de una ataque por denegación de servicio en internet, conocido por las siglas DDoS (del inglés Distributed Denial of Service), consistente en bloquear o al menos sobrecargar una web accediendo a ella desde un gran número de computadoras simultáneamente, algunas de ellas previamente pirateadas.

Ese ataque simultáneo genera un gran flujo de información y el servidor " que no puede responder a todo el mundo, se bloquea completamente", explicó Guillaume Delomel, responsable técnico de la firma especializada Corero Network Security.

Este sistema, por ejemplo, fue el utilizado en 2011 para atacar las webs de Paypal, Visa y Mastercard después de que estas empresas bloquearan los recursos financieros del portal Wikileaks.

" Es el equivalente de una manifestación, de una sentada" (de protesta), aseguró el portavoz de la organización ciudadana francesa La Quadrature du net, Jérémie Zimmermann.

Este tipo de ataque masivo coordinado " no destruye nada", precisó Zimmermann, en el sentido que el servidor atacado vuelve a funcionar al cabo de un tiempo.

Las consecuencias pueden ser " una pérdida de facturación" para un sitio comercial o un " atentado contra la imagen" para el resto de páginas.

Según Delomel, este tipo de ataques es cada vez más frecuente y más sofisticado, con requerimientos más determinados y más difíciles de detectar, por lo que se debe "analizar el comportamiento de los diferentes clientes" para diferenciar " el tráfico sano del malintencionado" y poder llegar a bloquear las máquinas piratas.

En el caso de un ataque emitido desde un ordenador a espaldas de su propietario, es más difícil bloquear el ordenador porque se debe permitir al usuario " navegar" por Internet, subrayó Delomel.

Los administradores de los servidores si pueden hacer, por ejemplo, no dar respuesta a algunos requerimientos cuando " hay más de una petición por segundo procedente de la misma persona", precisó Zimmermann.

Vive la adrenalina de la 7ma temporada


Recibe todos los días en tu mail los titulares más importantes