¿Qué es un ataque de denegación de servicio (DDos)?

22.12.2005

¿Qué es un ataque de denegación de servicio (DDos)?

Por Juan Pablo Aqueveque Fernández | 28,658 Lecturas
Archivado en: Seguridad

¿qué es un ataque distribuido de denegación de servicio (DDoS)?. Intentaré explicarlo de manera muy simple.

Ataque DDos

Hace algunos días, mi sitio en Internet estuvo off-line (fuera de línea) durante 45 minutos. La causa fue un masivo ataque distribuido de denegación de servicio contra mi hosting. Para explicar este tipo de ataques los invito a utilizar su imaginación…

Imagínate que estás en un Bar junto a un amigo, bebiendo unas cervezas, aparte de ti y tu amigo hay dos personas más, un empleado público con su amante. La persona que atiende el Bar es un tipo fortachón llamado Hugo. De pronto tú y tu amigo quieren más cerveza, y llaman a Hugo, les sirven otra corrida, al mismo tiempo el empleado fiscal y su amante también piden otra corrida de cervezas heladas.

Todo sigue tranquilo, cada 15 minutos aproximadamente llega una persona más al Bar y Hugo le sirve una cerveza. ¡De pronto!, aumenta la frecuencia de clientes al Bar, ya no son los 4 iniciales, ahora son 15. Hugo comienza a transpirar por tanta demanda. A poco andar, la cantidad se duplica y en el Bar sólo se escucha: "Hugo…otra corrida", “Hugo…por acá por favor", "Más Hugo", "Hugo", "Hugo por favor","che flaco” (ese era argentino).

Hugo comienza a sentirse apremiado de tanta solicitud de cerveza pero atiende sin mayores problemas. El Bar tiene a esas alturas 55 personas. ¡De pronto!… llega todo un equipo de fútbol amateur a celebrar la obtención del campeonato y la misma canción: "Hugo", "hey hugo, por acá", "hugo", "hey amigo", "hugooooo", "huguitoooo".

Ahora sí, Hugo comienza a dar signos de colapso. De pronto llega otro equipo más (el que perdió el campeonato) y luego los árbitros y luego todo el público que había en el estadio. Resultado: Hugo colapsado, ahora yace desmayado en una esquina del Bar, ya no puede atender a tanta gente. En eso, tú pides una cerveza pero el pobre Hugo no responde, a ti se te ha denegado el servicio a la cerveza.

Hugo→ El Servidor, las 55 personas del bar → los usuarios. Los árbitros, los equipos de fúlbol y el público → falsos usuarios. Hubo alguien, mal intencionado por cierto, que envío a toda esa gente (falsos usuarios) al Bar de Hugo, sabiendo que no sería capaz, éste despreciable personaje es el atacante del Bar de Hugo, es decir, un Hacker o varios de ellos.

Este tipo de Hacker tiene bastante mala fama entre sus pares, ya que es la forma más simple de echar abajo un servidor. Ahora bien, los ataques de denegación pueden ser enviados desde un PC o por varios, pero también existe la posibilidad de que potentes servidores actúen de la misma forma, a esto se le llama un ataques distribuidos. Estos servidores se les llaman zombies, ya que actúan a la orden del Hacker, el cual con antelación intervino aquella máquina sin que el administrador se diera cuenta por supuesto.

Tarea para la casa: traten de imaginarse cuantos ataques DDoS sufre microsoft.com; muchísimos, se los aseguro.

Califica esta nota:

(25 votos, promedio: 4.36 de 5)

Loading ...

Sobre el autor

Juan Pablo Aqueveque Fernández
Ingeniero de Ejecución en Informática, Actualmente trabaja en el Departamento de Redes y Comunicaciones de la Universidad Católica de Temuco como Ingeniero de Sistemas y webmaster del sitio UCT.

Comentarios

49 comentarios en total.

Michoacano 29.12.2005 - 16:40 - #

Protegerse de estos ataques es facil, la mayoria de ellos se basa en mandar muchas peticiones a una base de datos, lo cual se puede evitar haciendo un script antiflood. Atacar una base de datos es facil, un server se cae facilmente mandando muchas peticiones sql, que si se mandaran http.

El otro tipo de ataques es por zombies, ahi se necesita implementar scripts de banneo automatico en el server.

Saludos si quieren informacion no duden en contactarme.
PiCkSiE 03.01.2006 - 14:36 - #

Y me gusto mucho la manera que usaste para interpretarlo
asklon 20.01.2006 - 05:24 - #

Mas claro agua,muy buna explicacion, me gustaria saber cual es el mecanismo para llegar a eso y como se puede evitar, soy novato y me gustaria aprender
NightDark 25.01.2006 - 06:17 - #

Mmm en lo personal, me gustó el artículo, muy básico y explicado metaforicamente para aquellos que no entienden conceptos de informática, de todos modos yo quiero dar mi sincera crítica sobre éste artículo :):

¿A qué se refiere lo de éste tipo de Hacker?
Hay que recordar que para hacer un ataque de denegación de servicio, sólo basta con tener una herramienta como trinoo que se maneja sin tantos conocimientos, por lo que no puede hablarse de “tipo de hacker” ya que se estaría desprestigiando a aquellos auditores que realizan hacking ético aka pentesting (yo les llamo hackers a los auditores ellos si merecen el nombre aunque cuando les digas hacker te digan que es cosa de niños) así que vale la pena también cambiar el término usando script kiddie o Cracker, ya anteriormente dije que solo basta con una aplicación para realizar esto, por lo que no requiere MUCHOS conocimientos.

¿Potentes servidores?
Otro punto es éste, las máquinas zombie no siempre son servidores web comprometidos, también son máquinas de usuarios finales infectadas con gusanos o ircbots

Tarea para la casa: Si microsoft.com sufirera millones de ataques DDoS por día, creo que ya hubieran cambiado de dominio

saludos

PD: son solo cosas que quería comentar que a mi criterio están un poco mal, pero me gustó la forma de explicar el ataque DDoS. Aunque me hubiese gustado un artículo más tecnico sobre los distintos tipos de ataque como SYN_FLOOD, Connection flood entre otras, pero fuera de eso el artículo está genial.!
cydoren.guate 29.01.2006 - 17:32 - #

hey, en serio, me fascinó tu explicación,me reí mucho y me motivó a seguir leyendo.. ójala que los maestros tuvieran esa forma de explicar las cosas, esa facilidad de explicar conceptos con metáforas! felicitaciones! te doy un 10!! jeje
ElAprendiz 29.01.2006 - 18:00 - #

muy buena. yo no sabia muy bien lo que era. ahora si quieres mas informacion busca en google
talishte 31.01.2006 - 07:05 - #

De lo que me acabo de enterar es que hay servicios de proteccion que se oeden cotratar con los web hosting

http://news.netcraft.com/archives/2006/01/13/ddos_attack_cited_in_million_dollar_homepage_outage.html
Gabriel22 15.02.2006 - 20:43 - #

Este tipo de Hacker tiene bastante mala fama entre sus pares, ya que es la forma más simple de echar abajo un servidor.

Realmente no es asi, es una tecnica despreciada pero no porque sea efectiva o no, sino porque destruye redes completas, afecta generalmente a muchisimos otros usuarios aparte del objetivo.

El articulo esta bien para dar una idea al que no esta en el tema pero tecnicamente no tiene nada de contenido.

Recomiendo el siguiente enlace para quien le sea de interes:

…bueno, no se puede postear urls parece :-p …busquen en wikipedia que hay buena data
Datacenter1 15.02.2006 - 21:16 - #

Creo que tienden a trivializar lo que es un DDOS

Un ataque DDOS es la peor pesadilla que un administrador de sistemas puede enfrentar hoy en día.
Decir que es fácil evitarlos es no conocer exactamente lo que un devastador ataque puede hacer, sino preguntenle a ebay

existen solo dos formas de salir ileso de un ataque DDOS de gran escala (me refiero ataques de cientos de mbs)
1- Teniendo más ancho de banda que tu atacante, en cuyo caso no podrá saturar tus conexiones
2- Con costosas soluciones de hardware/ software como las ofrecidas por [COLOR=#333333]Arbor Network[/COLOR]
talishte 16.02.2006 - 10:32 - #

Si es la peor pesadilla pero como dije existen planes de prevención. Vean lo que se comento de “la página del millon de dolares”

“The site received a major DDoS attack, and DDoS protection/prevention was not included in the customer’s plan,” Russell Weiss of InfoRelay Online Systems, Inc. wrote in an e-mail to Netcraft. “That said, we voluntarily took a number of steps to alleviate this attack while working within the appropriate budget.”
PiCkSiE 21.02.2006 - 17:38 - #

Datacenter1, Creo que tienden a trivializar lo que es un DDOS

Un ataque DDOS es la peor pesadilla que un administrador de sistemas puede enfrentar hoy en día.
Decir que es fácil evitarlos es no conocer exactamente lo que un devastador ataque puede hacer, sino preguntenle a ebay

existen solo dos formas de salir ileso de un ataque DDOS de gran escala (me refiero ataques de cientos de mbs)
1- Teniendo más ancho de banda que tu atacante, en cuyo caso no podrá saturar tus conexiones
2- Con costosas soluciones de hardware/ software como las ofrecidas por [COLOR=#333333]Arbor Network[/COLOR]

Asi es: Decir que es fácil evitarlos es no conocer exactamente lo que un devastador ataque puede hacer
Jonathan 02.06.2006 - 11:28 - #

bueno en lo personal he vivido estos ataques DDoS, no me podia conectar a internet, etc, fue un ataque masivo, lo se por que quedo el registro en mi pc. Una pregunta, como puedo protegerme de estos ataques?
triangulo3tres 21.06.2006 - 09:34 - #

Buenas,
Gracias por la narracion de la explicacion, aclarando mis dudas.
Un Saludo.
kalak 31.07.2006 - 21:29 - #

Hola. muy buena tu explicacion pero te aseguro que si yo estoy en el bar de Hugo lo baneo solo, porque me tomaria tantas cerbezas que no le daria tiempo a respirar, salu2.
elsear 05.08.2006 - 07:51 - #

Muy bien explicado.

Felicidades
J. Carlos RendÃ³n 10.09.2006 - 14:20 - #

Explicas muy bien el tema, solamente quisiera saber si existe alguna forma de evitar un DOS en un servidor compartido que eh testeado y es vulnerable.

Salu2345©.
[ J. Carlos Rendón ]

// http://jcarlosrendon.morelosplaza.com/ //
Adrian Peraza Calderas 11.09.2006 - 11:07 - #

pues buen post pero yo tengo un antihakcer y ese lo detecto y me quede sin intrnet un rato asta q la reinicie,pero este ataqe afecta en algo a tu PC?
gracias por tu explicacion
muymalo 06.10.2006 - 05:52 - #

me gustaría saber si este ataque Ddosal que haceis referencia puede ser el que me ataca a mi y que consiste en que me desonecta el pc de l servidor y a veces reparando la conexion a veces reiniciando se solventa pero a los 20 o 30 minutos se repite,gracias decir tambienq ue uso XP Y conexion a ONO para mas datos
radical virus 19.10.2006 - 18:04 - #

me gusto mucho es muy entendible para la capacidad de razonamiento de muchas personas
rossss 12.11.2006 - 08:54 - #

una manera muy entretenida de explicar es la que tienes , justo estaba haciendo un resumen de estos articulos y me tope con este , esta entendible…. gracias
AMIN 13.11.2006 - 01:11 - #

Y cuáles… son los tipos de ataques DoS….
Dargor 22.11.2006 - 15:38 - #

Me gusto mucho la explicación.
NO ME GUSTO que algunos quieran criticar el post, sin poder evitar la sobervia…
Y no te preocupes, llama a esa gente como quieras. No estarías desprestigiando a nadie en especial.
AngeluZ 14.12.2006 - 00:27 - #

mmm… buena explicacion, pero como dijo alguien MUY SOMERAMENTE, no dice mas de lo que ya lei en muchos otros lugares. chau…
Daniel 20.12.2006 - 12:29 - #

Muy bien explicado, gracias. Lo he buscado porque me acaban de hacer 3 ataques seguidos (desde distintos lugares del mundo) pero he podido defenderme
javier neira 04.01.2007 - 14:48 - #

bueno me dio flojera leer todos los post. pero el de hugo estuvo calro creo no necesitar otra idea par que me quede claro…. pero como protego ami pc ..

tengo karpesky anti haker, y cuando recivo un atke asi me corta la internet. la solucion que le doy es desactivar el cortfuegos (karpesky anti haker) corro la internmet y lo activ de nuevo esa sera la unica solucion que le doy ?? que pasa con mi pc cuando recive este atake ??? bueno esa es mi consulta por fis .. helpme!
javier neira 04.01.2007 - 14:55 - #

bueno he sacado una conclucion nueva despeus deun par de minutos mi cerebro proceso la informacion leida, y qcreo que un ataque ddos no es un ataque a mi pc si no alalr ed de internet de muchos usuarios que se quedan sin internet !. eso es ..

no es cierto..

waaaa…….
yo 25.01.2007 - 01:01 - #

na mas es una mierda para castrar a los usuarios *0*

y yo se lo q es u.u
anonimin 22.02.2007 - 08:59 - #

yo no se de donde aprenden todas estas cosas
Thechivo 23.02.2007 - 00:47 - #

Bueno, por desgracia hay gente mal intencionada que hace esto y no nos dejan aprender a los que queremos usar foros de aprendizaje como el de elhacker.net (por cierto, he aqui un vidoe gracioso, aqui vi esta palabrita de DDOS) http://www.youtube.com/watch?v=Lfj5loPrU88
annudas 23.02.2007 - 17:56 - #

es una explicacion muy buena para los que somos nuevos en esto. tengo el panda y mientras escribo estas palabras me ha detenido dos ataques ddos
CIBERHACKER.TK 23.02.2007 - 21:24 - #

ACA LES DEJO MI WEB
CIBERHACKER.TK
Moises R 27.02.2007 - 12:38 - #

Ha sido una explicación bastante clara, te agradezco… Saludos,
luis 28.02.2007 - 14:13 - #

genial el articulo… muy bien plantado el ejemplo.. sin tecnisismos e ilustrativo!!!
la scala 05.03.2007 - 19:14 - #

Grande sito!!
azzurra 06.03.2007 - 10:19 - #

i’am really impressed!!
Doctor Site 20.09.2007 - 16:04 - #

Bueno, el post bien simple, facil de entender para quien no sabe mucho del tema. Buen trabajo!

Sin embargo, el tema de ataques DDOS es realmente ua pesadilla no solo para el server atacado sino para la red de usuarios. En esta semana una empresa de telecomunicaciones de peru estuvo siendo atacada y realmente el ataque se tiro abajo sus sistema o hizo colapsar su sistema de DNS y claro los paganos en esto fuimos toso los usuarios del servicio…

Ojala estos tios solucionen en breve el problema sino va a correr sangre jeje
Ellen 14.10.2007 - 00:11 - #

Te pasaste, la analogia excelente. Muchas gracias, acaban de atacar una pagina de la cual estaba bajando un juego que quiero hace mucho tiempo, y ahora entiendo completamente lo que esta pasando.

Muchas Gracias!
Jonathan Cruz 28.10.2007 - 19:09 - #

Muy buena explicacion, felicidades, quiero conoser chicas que les guste realmente la informatica y que les guste el hacking tanto como la programacion y temas muy dificiles de solucionar, XD exel_alfa_@hotmail.com
postada: No soi Hacker ni Craker, solo me gusta aprender cosas increhibles y soi super curioso
Raymundo Nava 03.11.2007 - 21:05 - #

Bien explicado para alguien el cual no entiende ni ò por lo redondo, aun que me hubiera bastado co una simple explicacion de “saturacion en la web”
pero eso de los jugadores le dio mucho cachè…
Balmoriz 09.11.2007 - 16:06 - #

Sera que nadie aprende a valorar personas que gastan su tiempo escribiendo estas cosas para que personas que no tienen nocion de las cosas de la red…

Un aplauso para ti por escribir este post, lo usare como ejemplo en alguna ocasion…

Una patada en el trasero a todos esos “Egoistas” que privan de informacion “en palabras de a centavos” a personas que las necesitan…

Egoistas que solo tratan de hacer que las cosas parezcan mas complicadas…
Balmoriz 09.11.2007 - 16:06 - #

Sera que nadie aprende a valorar personas que gastan su tiempo escribiendo estas cosas para que personas que no tienen nocion de las cosas de la red aprendan algo…

Un aplauso para ti por escribir este post, lo usare como ejemplo en alguna ocasion…

Una patada en el trasero a todos esos “Egoistas” que privan de informacion “en palabras de a centavos” a personas que las necesitan…

Egoistas que solo tratan de hacer que las cosas parezcan mas complicadas…
Tibioso 12.11.2007 - 20:08 - #

Muy bien la explicación. Soy un jugador de MMROPG, entre ellos tibia, quien ha sido victima de ataques constantes de DDoS motivos por los se RESETEAN los servers, siendo un gran problema para los juegos en línea.
Pedro 14.11.2007 - 05:00 - #

Puede ser que un ataque DDos esté producido por usuarios “sospechosos” o creados por robots en un portal CMS?
Pablo Macross VOXP 03.12.2007 - 15:29 - #

Excelente información. Hace poco un foro al que estoy asociado recibió este tipo de ataques y no sabía bien de qué se trataba. Gracias por la info.
Jesaro 17.12.2007 - 12:29 - #

Excelente forma de presentar el problema que tiene ahora mi servidor.
s4id_dr 29.12.2007 - 02:42 - #

Efectivamente es una de las formas mas sencillas de tirar un servidor, mediante el uso de perl y Ms-dos, de una forma sencilla. si gustais saber algo mas de esto y otras cosas podes visitar mi blog
http://www.dr_panic.ya.st
Agustin 07.02.2008 - 23:15 - #

a esta altura ataques ddos???…que echen a lov nabos que configurarn los servidores. y que se abstengan en adquirir so para bajar costos.
2clicks 14.02.2008 - 15:27 - #

Un buen MAESTRO no es alguien que SABE MUCHO, sino alguien que sabe mucho Y SABE COMO EXPLICARLO.

Excelente explicación, muy clara. =)
Gracias!
Astaroth 28.04.2008 - 19:17 - #

Ya me imagino de que tan dañino puede ser un ataque de este tipo por medio de una red zombie como la que esta creciendo cada dia; Storm Worm , muy buena explicacion.
saludos

Trackbacks

9 trackbacks en total.