Anuncio
Los ataques DDoS, un método utilizado por los piratas informáticos para deshabilitar un sitio web o el ancho de banda del usuario, parecen estar en aumento. Pero, ¿hay alguna manera de protegerse de estos ataques? De ser así, ¿por qué los gigantes en línea como la BBC encuentran que sus servicios en línea están deshabilitados cuando son atacados?
Denegación de servicio distribuida: sigue siendo un arma potente
Los hackers han estado empleando el Denegación de servicio distribuida ¿Qué es un ataque DDoS? [MakeUseOf explica]El término DDoS pasa desapercibido cada vez que el ciberactivismo levanta su cabeza en masa. Este tipo de ataques son titulares internacionales debido a múltiples razones. Los problemas que impulsan esos ataques DDoS son a menudo controvertidos o altamente ... Lee mas (o DDoS) ataque durante años. Si bien estos ataques se pueden usar contra individuos, generalmente están dirigidos a servicios públicos, ISP, grandes empresas y bancos. Pero los hackers no son los únicos culpables; los hacktivistas también tienden a usar ataques DDoS para cumplir sus objetivos guerreros de justicia social de retribución por un delito percibido.
Es posible que haya leído que ISIS (también conocido como IS, ISIS o Daesh) usa Internet para reclutar y tiene llevado a cabo ataques en línea contra la OTAN El plan del Reino Unido prohíbe Whatsapp y Snapchat, ISIS piratea el comando militar [Tech News Digest] Lee mas . Tienen una presencia enorme y aparentemente indiscutible en Twitter, y varios seguidores de su temible marca de extremismo usan Facebook. Entonces, con estos hechos en mente, ¿por qué el autodenominado grupo hacktivista anti-ISIS New World Hackers se dirigió a la BBC de todos en la víspera de Año Nuevo?
¿La BBC está albergando terroristas de ISIS? Por supuesto no. Como Rory Cellan-Jones, corresponsal de tecnología de la BBC desde hace mucho tiempo, transmitió, los New World Hackers simplemente estaban probando su capacidad de ataque DDoS.
Mensaje para mí de New World Hackers en BBC DDoS: "Fue solo una prueba, no planeamos exactamente eliminarlo durante varias horas"
- Rory Cellan-Jones (@ ruskin147) 2 de enero de 2016
No contento con empujar un palo en el nido de las abejas del terrorismo internacional, este grupo decidió molestar a muchos personas en el Reino Unido al sacar uno de los servicios en línea más populares del país, el servicio de televisión para ponerse al día, BBC iPlayer 10 consejos para aprovechar al máximo BBC iPlayer¿Cuál es el mejor entretenimiento británico? ¿Está en la televisión o en la radio? De cualquier manera, se puede acceder a ambos medios con el servicio iPlayer de la BBC. BBC iPlayer es un servicio basado en navegador que también es ... Lee mas . Y como a los británicos les encanta la televisión, cualquiera que quiera ponerse al día con la programación navideña como Médico que o leer la noticia se quedó frustrado.
RECUERDA.. Solo una prueba de ataque DDoS.
ISIS será nuestro objetivo principal. #BinarySechttps://t.co/tNizF8aTDl- New World Hackers (@NewWorldHacking) 2 de enero de 2016
Por el momento, se desconoce por qué New World Hackers decidió usar su herramienta Bangstresser contra la principal emisora de servicios públicos del mundo, pero está claro que el las capacidades del software, un ataque que consume un ancho de banda récord de 602 gigabits por segundo (Gbps) en el servidor de destino, debería referirse al eventual objetivo.
Y la BBC no son los únicos objetivos recientes del método de ataque DDoS, que funciona sobrecargando una computadora o servidor objetivo con datos. Si bien las redes de juegos en línea son el objetivo habitual, a mediados de 2015, el minorista de telefonía móvil del Reino Unido Carphone Warehouse fue golpeado con un ataque DDoS, que desvió la atención de un violación simultánea de datos ¿Por qué las compañías que guardan las brechas en secreto podrían ser algo bueno?Con tanta información en línea, todos nos preocupamos por posibles violaciones de seguridad. Pero estas infracciones podrían mantenerse en secreto en los EE. UU. Para protegerlo. Suena loco, entonces, ¿qué está pasando? Lee mas , muy probablemente un ataque orquestado por los mismos hackers.
DDoS Attacks y usted
¿Y si ese objetivo fue usted? ¿Cómo se defienden Joe y Jane Public contra un ataque DDoS?
Bueno, en la mayoría de los casos, deberías estar bien. En los raros casos en que los individuos son atacados por piratas informáticos y hacktivistas, generalmente es por técnicas más insidiosas, como doxing ¿Qué es Doxing y cómo puedes evitarlo?¿Cómo puedes asegurarte de que no te suceda? Lee mas , en lugar de un DDoS. Sin embargo, todos debemos tener cuidado con el ataque DDoS, ya que cuando se usan, a menudo hay más de lo que parece. Tomemos el ataque de Carphone Warehouse, por ejemplo, donde DDoS se utilizó como cobertura para una violación de datos. ¿Qué pasaría si sus datos personales (dirección, datos de la tarjeta de crédito, etc.) hubieran estado entre los robados?
A estas alturas, su identidad podría haber sido robada, es vale la pena en la web oscura Aquí está cuánto podría valer su identidad en la Web oscuraEs incómodo pensar en ti mismo como una mercancía, pero todos tus datos personales, desde el nombre y la dirección hasta los detalles de la cuenta bancaria, valen algo para los delincuentes en línea. ¿Cuanto vales? Lee mas - Y tu vida arruinada. Al igual que muchas otras amenazas en línea, un ataque DDoS se puede utilizar para extraer datos personales o incluso secretos industriales. Como víctima potencial e indirecta de un ataque de este tipo, vale la pena consultar con su banco, compañía de tarjeta de crédito y organización de verificación de crédito preferida si tienen alguna alerta que se pueda implementar para resaltar las personas no autorizadas ocupaciones. Estos pueden resultar extremadamente útiles si sus datos personales son secuestrados.
Cómo protegerse contra los ataques DDoS
Pero, ¿qué pasa si eres blanco de un ataque DDoS? En la gran mayoría de los casos, las computadoras individuales no están dirigidas. Sin embargo, no es extraño que las personas que trabajan para empresas conocidas tengan su computadora portátil o de escritorio como blanco de un ataque DDoS.
¿Entonces que puedes hacer? Bueno, lo que no puede hacer es mover instantáneamente su presencia en línea a un nuevo servidor. Si lo atacan con un ataque DDoS, será dirigido a su dirección IP externa, la dirección asignada a su computadora por su ISP. Lo más probable es que la red de bots que te ataca te desconecte al instante (programas de malware esparcidos en PC inseguras en Internet). En el pasado, el desarrollador de la botnet los habría extendido, pero en la actualidad, las botnets pueden ser contratadas y los ataques DDoS pueden instigarse a través de ellas.
Es como si los piratas informáticos tuvieran un ejército de mercenarios digitales.
Probablemente no sabrá con certeza si está siendo atacado por un DDoS, ya que encontrará que conectarse en línea es imposible, por lo que es improbable la recepción de correos electrónicos o tweets que amenacen dicha acción. Si tiene acceso a otra red, tal vez la cuenta de Internet móvil en su dispositivo móvil, conéctese e intente averiguar qué está sucediendo.
Si encuentra referencia a un ataque DDoS dirigido a usted, lo primero que debe hacer es desconectar su computadora desde la red LAN o Wi-Fi, y si está en una red doméstica, apague y desconecte el enrutador Como hemos visto, DDoS se puede usar como una cortina de humo para que los atacantes realicen piratería quirúrgica en su sistema para robar datos, por lo que desconectarse es un paso inteligente.
Una vez que se desconecte el enchufe, comuníquese con su ISP (aunque tenga en cuenta que es posible que ya estén haciendo que su red doméstica sea insegura ¿Su ISP está haciendo que su red doméstica sea insegura?¿Su enrutador permite la entrada de intrusos a su red doméstica? ¡No se deje atrapar por los problemas de seguridad del enrutador doméstico, traídos por su propio ISP! Le mostramos cómo probar su enrutador. Lee mas ), y si está utilizando una computadora del trabajo desde su casa, informe al administrador de la red corporativa. Su ISP debería poder manejar el DDoS rápidamente.
Mientras tanto, si usted es el objetivo de un DDoS y siente que es un objetivo particularmente importante y tiene el presupuesto para igualar, podría considerar obtener en contacto con un especialista en DDoS, aunque tenga en cuenta que en la mayoría de los casos no tratarán con un usuario estándar o un ataque a una IP nacional habla a.
Protección DDoS para propietarios de sitios web y blogs
¿Tienes o tienes un sitio web? Quizás gestione los servicios en línea para una empresa importante. Si es así, probablemente sea consciente de los riesgos masivos de tal ataque y la posibilidad de pérdida de ingresos. Un estudio de Kaspersky y B2B International revelados que un solo ataque DDoS puede costarle a una compañía entre $ 52,000 y $ 444,000. Este costo podría ser arreglar el DDoS o pagar el rescate que se exige para que finalice.
Si sospecha que un ataque DDoS es probable o está en progreso, tiene varias opciones abiertas para usted.
Sobreprovisionamiento de ancho de banda
Lo primero, y lo más importante que puede hacer es asegurarse de que su servidor web tenga más ancho de banda del que probablemente necesite. Es particularmente útil hacer esto para acomodar las sobretensiones estándar en el tráfico y le dará el tiempo que necesita para actuar ante un ataque DDoS.
Póngase en contacto con su proveedor de alojamiento web
Luego debe contactar a su proveedor de alojamiento web y pedir ayuda, informándoles que el sitio está bajo ataque. Si bien pueden haber detectado el ataque, también puede ser tan grande que ya los está abrumando. Los sitios web en servidores en el centro de datos de un proveedor de alojamiento web tienen más probabilidades de estar protegidos que un sitio que usted aloja, y los servidores utilizan métodos como "ruta nula" para dejar caer el tráfico a su sitio web y "depuradores" para filtrar las solicitudes de las botnets que causan los DDoS
¿Necesita un especialista en DDoS?
La mayoría de los ataques DDoS no duran demasiado y, ciertamente, en el caso de sitios web privados no debería haber ningún requisito para un especialista en DDoS. Sin embargo, si es víctima de un gran ataque prolongado, entonces puede valer la pena contactar a un especialista en DDoS. Varios están disponibles, como Loto negro, Detención de DOSy RioRey.
DDoS: el juguete favorito de un hacker
Los piratas informáticos y los hacktivistas por igual utilizan el ataque distribuido de denegación de servicio, un hecho que podría dejarlo en conflicto sobre quién es el bueno y quién es el malo. No te pongas en conflicto. Si no está utilizando DDoS u otras herramientas de piratería, si no está organizando botnets para sacar servicios de televisión, entonces son los buenos, en el lado derecho de la ley.
¿Te ha afectado un DDoS? ¿Te sorprendió encontrar los servicios de la BBC fuera de línea en la víspera de Año Nuevo? ¿Los Hackers del Nuevo Mundo se están extralimitando en su búsqueda para deshacerse de la presencia en línea de ISIS?
Cuéntanos qué te parece en los comentarios.
Créditos de imagen: Caballero con escudo por SIDOROV EVGENII a través de Shutterstock, Profit_Image a través de Shutterstock.com, Mikhail Starodubov a través de Shutterstock.com
Christian Cawley es editor adjunto de seguridad, Linux, bricolaje, programación y tecnología explicada. También produce el podcast realmente útil y tiene una amplia experiencia en soporte de escritorio y software. Colaborador de la revista Linux Format, Christian es un fabricante de frambuesa Pi, amante de Lego y fanático de los juegos retro.