DDoS, siglas en inglés de Distributed Denial of Service (denegación distribuida de servicio), es uno de lo métodos de ciberataque más empleados actualmente, a pesar de haber sido creado a principios de los 2000, desde el 2014 su uso ha venido incrementándose; en octubre de 2016 ocurrió uno de los ataques masivos más importantes utilizando el método DDoS con el que se interrumpieron los servicios de importantes empresas Twitter, Netflix, PayPal y Spotify.
Ataque de negación de servicio de servidor
El objetivo de un ataque DDoS es consumir la totalidad de los recursos de una máquina o red para hacer que sus servicios no puedan estar disponibles, estos ataques no están concebidos para robar información o para irrumpir de forma forzada en un sistema, por lo que no son un ataque de hacking, su función es interrumpir los servicios que brinda una determinada plataforma, aplicación o sitio web.
No obstante hay que considerar que algunos malhechores informáticos se aprovechan de las vulnerabilidades temporales que crean este tipo de ataques para ingresar a estos sitios y realizar sus fechorías.
Los ataques DDoS se realizan desde diversos dispositivos conectados a internet, algunos de ellos pueden realizarse desde cientos o miles de equipos, para poder llevarlos a cabo de forma sincronizada los autores del ataque infectan los equipos con un troyano/malware/bot para poder usarlos en el ataque DDoS sin que sus dueños se den cuenta.
El famoso ping de la muerte
El ping de la muerte es uno de las formas más antiguas y efectivas de de realizar un ataque DDoS, consiste en enviar de forma masiva paquetes ICMP mal formados, deben estar un poco por encima del límite estándar de 65.535 bytes, se usa para ello el comando ping; el servidor que recibe los paquetes trata de reconstruirlos, por lo que consume una gran cantidad de sus recursos, cuando el envío de paquetes vía ping se hace masivo el servidor se cuelga.
Para lanzar el ping de la muerte se necesita del modo MSDOS en Windows, para ello es necesario ejecutar el comando CMD; las opciones que hay que añadir al comando ping son «-t» y «-l», la primera para mandar el ping de manera continua y la segunda para poder elegir el peso del ping, es necesario conocer además la dirección IP de la web que se quiere atacar.
Para ello solo hay que mandar un comando ping seguido del URL de la web, por ejemplo www.web_a_atacar.com». De inmediato se mostrará en pantalla la dirección IP correspondiente; luego se envía el ping, con el siguiente formato «ping 111.111.23.43 -t -l 15000», por supuesto se debe cambiar la IP por la que se quiere atacar; la cifra que se observa precedida de «-l» es la cantidad de bytes que se envía con el ping.
Si los pings enviados no dan respuesta y aparece un mensaje de «Tiempo de espera agotado para esta solicitud», es una indicación de que la cantidad de bytes enviada es demasiado alta, por lo que hay que regularla hasta que se pueda determinar la cantidad de bytes que soportan por cada ping.
Finalmente para que el ataque DDoS sea efectivo debe realizarse desde diversos equipos al mismo tiempo, por ello las opciones disponibles es ponerse acuerdo con otros usuarios o crear software malicioso para utilizar equipos terceros para el ataque.