¿Son los ataques DDoS efectivos como medio de protesta?

Iniciado por wolfbcn, 2 Febrero 2012, 18:37 PM

0 Miembros y 2 Visitantes están viendo este tema.

wolfbcn



Últimamente los ataques DDoS han estado a la orden del día. Tras el cierre de Megaupload, el colectivo Anonymous tumbó mediante esta técnica los sitios del Departamento de Justicia estadounidense y de Universal, entre otros.


Pero, ¿en qué consiste realmente un ataque DDoS? ¿En qué afecta al servidor, y qué efectos puede causar? ¿Es efectivo un ataque DDoS como medio de protesta? En este artículo vamos a intentar explicar estas cuestiones de forma sencilla.

¿Qué es un ataque DDoS?
DDoS son las siglas de Distributed Denial of Service. La traducción es "ataque distribuido denegación de servicio", y traducido de nuevo significa que se ataca al servidor desde muchos ordenadores para que deje de funcionar.

Pero aun así esto no nos guía mucho sobre lo que es un DDoS. Para explicarlo voy a recurrir a una simple analogía en la que nuestro servidor es un auxiliar que atiende a personas en una ventanilla.

Nuestro auxiliar es muy eficiente y es capaz de atender a varias personas a la vez sin despeinarse: es su carga normal. Pero un día empiezan a llegar cientos de personas a la ventanilla a pedirle cosas a nuestro auxiliar. Y como cualquier humano normal, cuando hay mucha gente dándole la lata no puede atender a todos y empieza a atender más lento de lo normal. Si viene todavía más gente probablemente acabe hasta las narices, se marchará de la ventanilla y ya no atenderá a nadie más.

En el servidor pasa lo mismo: cuando hay demasiadas peticiones se queda sin recursos, se cuelga y deja de funcionar. Puede que se apague directamente o que sólo deje de responder conexiones. De cualquiera de las dos formas, el servidor no volverá a la normalidad hasta que el ataque pare, ya sea porque los atacantes han parado o porque se logrado bloquear las conexiones ilegítimas (veremos más adelante cómo), y se rearranque todo lo que haya dejado de funcionar.

Este es el concepto básico del DDoS, aunque se puede modificar para que sea más efectivo. Por ejemplo, se pueden enviar los datos muy lentamente haciendo que el servidor consuma más recursos por cada conexión (Slow Read es un ejemplo de ataque de este tipo), o alterar los paquetes para que el servidor se quede esperando indefinidamente una respuesta de una IP falsa (el nombre técnico es SYN flood, y podéis saber algo más de él y cómo se mitiga aquí).

¿Cómo se lleva a cabo un ataque DDoS?
Como el concepto básico del DDoS es simple, realizar los ataques es relativamente fácil. De hecho, valdría con que hubiese un número suficientemente grande de personas recargando la web continuamente para tirarla. Sin embargo, las herramientas que se suelen usar son algo más complejas.

Con ellas se pueden crear muchas conexiones simultáneas o enviar paquetes alterados con las técnicas que comentaba antes. También permiten modificar los paquetes poniendo como IP de origen una IP falsa, de forma que no pueden detectar quién es el atacante real.

Otra técnica para llevar a cabo los DDoS es usar botnets: redes de ordenadores infectados por un troyano y que un atacante puede controlar remotamente. De esta forma, los que saturan el servidor son ordenadores de gente que no sabe que están participando en un ataque DDoS, por lo que es más difícil encontrar al verdadero atacante.

¿Cómo afecta un DDoS a una web?
Depende del ataque y del servidor. Los servidores se pueden proteger contra estos ataques con filtros que rechacen los paquetes mal formados o modificados con IPs falsas, de forma que al servidor sólo le llegan los paquetes legítimos. Por supuesto, las medidas no son infalibles y el servidor siempre puede acabar saturado si el ataque es suficientemente masivo y está bien preparado.

Para que os hagáis una idea del volumen necesario para que un DDoS sea efectivo, abajo tenéis un gráfico que representa el tráfico de un servidor a lo largo del tiempo. El tráfico durante el ataque (en verde) es tan grande que apenas se aprecia el tráfico normal del servidor.



¿Y qué ocurre cuando el servidor se satura? Simplemente deja de estar disponible durante un tiempo hasta que el ataque para. Es muy difícil que se produzcan daños físicos en el servidor. Además, el DDoS por sí sólo no permite entrar en el servidor: para ello es necesario aprovechar alguna vulnerabilidad, y eso no es nada fácil.

Así que, básicamente, un DDoS sólo puede provocar la caída de la web, nada más. Dependiendo del tipo de web esto puede ser una catástrofe o no. Si la web genera dinero (venta online, publicidad), el propietario deja de ganar dinero mientras esa web está caída. Imaginaos las pérdidas que puede llegar a tener Amazon, por ejemplo, si su página está caída durante un día.

Pero, ¿qué pasa cuando la página es simplemente informativa, como pueden ser las de instituciones públicas? La verdad es que no pasa mucho. La institución no depende de la web para funcionar. En su lugar se suelen usar redes internas que no están accesibles desde Internet, sólo desde dentro de la propia institución, por lo que no se ven afectadas por el ataque. Lo único que ocurre es que el que quiera ver alguna información de esa página tendrá que esperarse un rato a que esté disponible.

Esto me lleva inevitablemente a hacerme la siguiente pregunta: ¿sirven los DDoS como medio de protesta? La respuesta depende de la persona, pero yo tengo mi postura bastante clara: no sirven.

Ya hemos visto que en webs que no son comerciales un DDoS tiene un impacto muy limitado. A la institución no le fastidian demasiado y como no se requieren demasiadas personas para llevar a cabo el ataque podrán decir que es un "grupo minoritario" el que protesta.

Pero no sólo es que no produzcan muchos efectos positivos: producen efectos negativos. La gente más ajena a internet suele asociar "ataque informático" con "hackers" y estos con "gente peligrosa". Con dar un poco de cancha a esta asociación es muy fácil descalificar sin argumentos las protestas, porque, ¿quién va a apoyar, debatir o escuchar a "gente peligrosa"?

Además, este tipo de protesta se podría calificar como "violenta": es un ataque directo al fin y al cabo. Y como siempre ocurre, si protestas de esta forma contra alguna iniciativa, los que la apoyen se negarán en redondo a escucharte.

Por esto, creo que los DDoS no deberían ser usados como forma de protesta. Hay formas muchísimo mejores, más éticas y más efectivas de protestar. El reciente blackout contra SOPA o el #manifiesto en España contra Ley Sinde son dos ejemplos de iniciativas que han tenido más éxito que atacar páginas web.

Imagen | Openfly | The Planet

FUENTE :http://www.genbeta.com/web/son-los-ataques-ddos-efectivos-como-medio-de-protesta
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.

crazykenny

Bueno, quizas si sea un medio o metodo de protesta un ataque DDos, pero, no se, quizas dependa de la persona; algunos haran caso y otros no a modo de reaccion al ataque, independientemente de a las molestias y afectados que haya creado el hecho de tirar abajo una pagina web o lo que sea mediante el ataque.
Saludos.
A nivel personal, lo que me da mas miedo no son los planteamientos y acciones individuales, sino las realizadas en grupo, ya que estas ultimas pueden acabar con consecuencias especialmente nefastas para todos.
Se responsable, consecuente y da ejemplo.
http://informaticayotrostemas.blogspot.com.es/2013/12/situacion-de-la-educacion-actual-en.html
https://informaticayotrostemas.blogspot.com/

beholdthe

Cualquier acto contra esta gente, por pequeño que sea, e insignificante, creo que es algo maravilloso.
Es que la opción de ir poniendo bombas, creo que es ilegal.  :xD

SCU

Cita de: beholdthe en  2 Febrero 2012, 20:13 PM
Es que la opción de ir poniendo bombas, creo que es ilegal.  :xD

Pero hace más luz ^^
9Pilon13Gate14Gas16Pylon...cibernetics&...¿?¿?¿?FUCK! scout scout scout!

Noxors

El DDoS es un medio hacia un fin, "no son efectivos" a simple vista ya que meramente suelen caer webs informativas como dice el autor del articulo, pero se tendria que llegar mucho mas allá para realmente conseguir lo que se propone.

Obviamente si hablamos de anonymous, veo mas esos DDoS en los que se participa por voluntad propia como una distraccion para que los integrantes del grupo anonymous puedan obtener esa informacion que suelen sacar. Por lo que si son efectivos para producir esa confusion necesaria y desviar atenciones. El medio hacia el fin (Ataques DDoS para crear confusion) Siguiente medio hacia el fin (Generar Confusion para obtener datos o informacion.)

Es solo mi punto de vista.

NoX

[u]nsigned

El real objetivo no es tumbar webs, sino crear conciencia. Algo como Occupy WallStreet, donde la gente literalmente salio a la calle a manifestar su enojo con el sistema. Mientras mas personas se unan, mayor sera el efecto a corto y largo plazo.

No hay atajo ante la duda, el misterio se hace aquí...
Se hace carne en cada uno, el misterio es existir!

beholdthe

Cita de: keert en  2 Febrero 2012, 20:27 PM
Pero hace más luz ^^

jajajajajajajajajaja

Cita de: El As del Club Paris en  2 Febrero 2012, 22:38 PM
El real objetivo no es tumbar webs, sino crear conciencia. Algo como Occupy WallStreet, donde la gente literalmente salio a la calle a manifestar su enojo con el sistema. Mientras mas personas se unan, mayor sera el efecto a corto y largo plazo.

Completamente de acuerdo.

Noxors

Cita de: El As del Club Paris en  2 Febrero 2012, 22:38 PM
El real objetivo no es tumbar webs, sino crear conciencia. Algo como Occupy WallStreet, donde la gente literalmente salio a la calle a manifestar su enojo con el sistema. Mientras mas personas se unan, mayor sera el efecto a corto y largo plazo.

Yo pienso que el objetivo real, es sacar a la luz todos los entresijos que se traen esas leyes que se sacan de la manga como quien hace churros. Obviamente con esa información en la calle se pretende que se unan mas personas a la causa como tu has dicho. Esta gente son listos, muy listos, para obtener dicha informacion y hacer que la gente se una a la causa hay que provocar algo e ir poco a poquito. Porque a cualquiera en una situación extrema de guerra, le dicen el primer dia: No, que mañana entramos en la capital a por el Lider enemigo. Mas de uno se rajaria y se iria, pero si por contra se va haciendo poquito a poco y se que la gente cree en ello, se va haciendo mas grande.

Tenemos un ejemplo muy claro y cercano. La revolucion que hubo contra gadafi, fue algo escalonado, no se metieron en su palacio el primer dia (obviamente no podian xD) pues aqui pienso que se esta haciendo lo mismo, uniendo a gente para luchar por los derechos de internet y demas.

No quiero entrar en discusiones de Africa de esto no es asi y esto no, que hay quien se pone mu nervioso con esos temas...  :laugh: :laugh: :laugh: :laugh: :laugh:


NoX

Foxy Rider

Me parece un método legítimo de protesta ...
Claro está que una protesta legítima es mucho más que un cómodo DDoS, piensenlo como un modelo por capas ...

Una verdadera y seria protesta se toma por todos los frentes, no con medidas tibias y únicas...
No sé si me explico.

Saludos.