Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
27/08/2014
Què és un atac DDoS? Així van tombar els hackers PSN i Xbox
Els atacs DDoS o atacs de denegació de servici consistixen en inundar l’accés a una xarxa amb milions de peticions d’entrada al mateix temps, bloquejant-la. Són relativament senzills de dur a terme perquè hi ha programari especialitzat per a això. Estos atacs, per si sols, no roben informació.
Hui en dia és fàcil trobar en les notícies, quasi tots els dies, referències a servicis d’Internet, bancs, fòrums i webs que han deixat de funcionar durant unes hores per a recuperar-se al poc de temps, i afirmen que han patit un atac hacker, però cap informació personal ha sigut compromesa.
Eixa és la firma d’un atac DDoS, un dels més utilitzats pels hackers per a detindre el funcionament d’un servici d’Internet i cridar l’atenció.
És molt popular perquè no necessita trencar les barreres de seguretat del servici, simplement el deté, i aconseguix l’objectiu de cridar l’atenció per a aprofitar l’eco mediàtic i llançar les seues reivindicacions.
Per 150 dòlars pots comprar un kit d’atac DdoS, que dure tota una setmana, en el mercat negre. Segons Arbor Networks, cada dia es llancen 2.000 atacs DDoS, que són la causa del 33 per cent de totes les fallades d’accés als servicis d’Internet. L’últim atac DDoS que ha portat de cap els experts en seguretat este cap de setmana, ha sigut el dut a terme pel grup The Lizard Squad a les xarxes PlayStation Network de Sony, Xbox Live de Microsoft, Battle.net de Blizzard, Riot i altres.
Estos atacs han paralitzat la xarxa de Sony durant més de 12 hores, i han causat problemes d’accés i ralentitzacions en la resta. L’episodi ha pres tints dramàtics quan el grup hacker ha publicat en el seu compte de Twitter que l’avió on viatjava el president de Sony Online Entertainment, John Smedley, portava explosius. L’aparell ha hagut de ser desviat a l’aeroport més pròxim per a revisar tot l’equipatge. Per sort, no era cert.
Què és un atac DDoS?
Un atac DDoS o de Denegació de Servici consistix en la paralització d’un determinat servici d’Internet per mitjà d’una inundació total dels seus recursos. El servidor es paralitza bé perquè no pot atendre totes les peticions d’entrada, o es consumix tot el seu amplada de banda o el seu espai d’emmagatzematge. Depén del tipus d’atac DDoS que s’utilitze.
Encara més perillós és l’atac DDoS o atac distribuït de denegació de servici, que és el que s’ha usat amb Sony i Microsoft este cap de setmana.
Els atacs DDoS primer infecten amb un troià altres ordinadors innocents anomenats esclaus. que reben el troià a través de spam, adreces electròniques, visites a certes pàgines web poc recomanables, etc. El troià actua sense que la víctima se n'adone.
Quan el hacker li ho ordena, esta xarxa d’ordinadors esclaus, anomenada botnet, realitza un atac coordinat, tots al mateix temps. No és una agressió en si mateixa, per això és difícil de detectar, perquè estos ordinadors demanen un accés d’entrada al servici, o envien una dada o una altra activitat aparentment inofensiva. Però al fer-ho tots alhora congestionen el sistema i poden arribar a bloquejar-lo.
Algunes xarxes botnet han arribat a estar compostes per milions d’ordinadors, amb capacitat per a saturar les xarxes de tot un país.
Tal com hem comentat, hi ha diferents tipus d’atacs DDoS:
-
Atac per mitjà de connexió TCP/IP: s’envien peticions de connexió TCP/IP des de direccions falsejades o inexistents. El servidor accepta la connexió i queda en espera per a rebre resposta, però com la direcció IP no existix, no rep cap resposta. Al realitzar milers de peticions al mateix temps es consumixen tots els seus recursos i bloquegen el servici.
-
Atac volumètric o per inundació ICMP: s’envien paquets massius de dades que requerixen la devolució d’un paquet de resposta i consumixen tota l’amplada de banda del servici.
-
Atac per mitjà d’inundació UDP o fragmentació: s’envien fragments de missatges UDP a la víctima, dificulten el seu reacoblament i fan que es ralentitze o que es bloquege el sistema.
-
Atacs d’aplicacions: s’ataquen vulneracions específiques de programes coneguts.
Existixen també variants com els atacs smurf, o el reflex de DNS, que amplifiquen encara més la potència de l’atac.
Per què quasi sempre tenen èxit?
No sempre funcionen. La majoria no tenen capacitat per a inundar servidors potents. Però, quan tenen èxit, ixen en tots els noticiaris. L’eficàcia dels atacs DDoS es deu al fet que no han de superar les mesures de seguretat que protegixen un servidor, perquè no intenten penetrar en el seu interior, només bloquejar-lo.
Encara que els servicis d’Internet disposen d'un programari de protecció que intenta identificar els botnet, al tractar-se de peticions d’accés legals és complicat descobrir-les fins que es produïx l’atac, amb milions d’ordinadors esclaus intentant accedir tots alhora.
I encara que hi ha sistemes per a desviar estes inundacions, una vegada que es detecten, fins que s’identifica els atacants, se’ls separa dels usuaris normals, i es restablix el servidor, poden passar diverses hores.
Tal com hem comentat, per la seua naturalesa, un atac DDoS no roba dades, però pot usar-se com un primer pas per a intentar penetrar les defenses o com una maniobra de distracció.