DDOS, atacs distribuïts de denegació de servei

Seguretat. Distributed Denial Of Service

Podem per tant aconseguir que els serveis que ofereix un ordinador a Internet no estigui disponible durant un període de temps a canvi d’uns diners.



 Internet és un lloc on tot està interconnectat. Tots els dispositius, servidors i altres aparells que estan connectats a Internet pot accedir i connectar-se amb d’altres elements. Aquesta és la màgia d’Internet que no té barreres.

Però això també pot crear problemes. Donat que tothom pot accedir als dispositius de tothom també és possible d’accedir-hi amb males intencions. Això és el que fan algunes persones que a les que normalment s’anomena hackers. Aquest terme, tot i que s’ha estès com a sinònim de pirata informàtic en el seu origen no tenia aquest significat. Un hacker era, de fer encara ho és, una persona que li agrada molt la tecnologia, investiguen i la porten al límit. És lògic que s’identifiqui el terme hacker amb el de pirata informàtic ( o cracker ) doncs el perfil ha de ser semblant, però un hacker no té males intencions en les seves accions si no set de coneixements.

Tornem al tema original. El fet que tots els dispositius d’Internet es puguin veure entre ells fa que pugui haver-hi males intencions entre mig. Un dels problemes típics és l’accés a informació no autoritzada, per exemple que algú altre aconsegueixi entrar al teu compte de correu o de Facebook o a nivell més professional aconseguir l’accés a les bases de dades d’un altre govern o d’una altra empresa.

Els atacs per aconseguir accés a informació no permesa són, o haurien de ser, complicats doncs existeixen mesures de seguretat que per tal de saltar-te-les habitualment requereixen  molts coneixements i temps.

Existeix però un tipus d’atac que és molt senzill de fer, els atacs DOS.

Les sigles DOS venen de l’anglès Denial Of Service, denegació de servei. Aquest tipus d’atac es basa en la limitació física de les capacitats dels dispositius connectats a Internet. Tot servidor connectat a Internet té una capacitat limitada, per exemple una pàgina web pot donar servei a 1000 connexions simultànies. Podem doncs usar aquesta limitació per aconseguir que el servei no funcioni. Si tenim un ordinador amb la capacitat de generar 1500 connexions simultànies contra la pàgina web el servidor no podrà servir totes aquestes peticions i per tant es col·lapsarà. En el moment que estigui col·lapsat el servidor ningú més podrà accedir a aquesta pàgina web i per tant el servei no funcionarà. Haurem aconseguit fer un atac de denegació de servei, denegarem el servei als usuaris que vulguin accedir-hi.

En un servidor un cop es detecta un atac DOS és molt senzill d’aturar-lo. Donat que totes les màquines connectades a Internet tenen un identificador únic si detectem que una d’elles ens està atacant amb aquest tipus d’atac podem bloquejar-la no permeten que aquesta màquina accedeixi al nostre servidor. A la pràctica això és una mica més complicat, però la idea bàsica és aquesta.

Com que aturar els atacs de tipus DOS és senzill, apareix una variant a aquest tipus d’atac, el DDOS, Distributed Denial Of Service. Bàsicament el concepte és el mateix que el DOS, però l’atac es realitza des de diferents ordinadors simultàniament. D’aquesta manera és més difícil de bloquejar l’atacant doncs n’hi ha molts i realment de totes les màquines que estan accedint al teu servidor no saps quines són atacants i quines són usuaris normals, cal analitzar una per una totes les connexions. A més quantitat de servidors atacants, doncs més difícil de parar l’atac.

Com es pot fer dons un atac DDOS?

Hi ha diverses maneres d’organitzar aquest tipus d’atacs. La primera i més òbvia és contractar servidors al núvol i programar-los per tal que realitzin aquest atac. Aquesta opció però presenta alguns problemes, per una banda cal contractar aquests servidors i això costa diners, fins i tot en el cas que es contractin només per al temps que dura l’atac la quantitat de recursos que cal contractar és elevada i per tant el cost total també serà elevat. Normalment aquests tipus d’atacs s’envien contra grans empreses o organismes oficials i la capacitat d’aquests servidors és elevada, en conseqüència la quantitat de recursos necessària per fer un ata DDOS amb èxit també serà molt elevada. A més seria possible d’aconseguir la informació de la persona que ha contractat els servidors per fer l’atac.

La segona opció és usar una xarxa de robots-zombies ( botnet zombies). Una xarxa de robots zombies és un conjunt d’ordinadors que estan connectats a Internet i que han estat infectats per un virus. Aquest virus s’instal·la als ordinadors personals i es manté en estat latent, no fa res. Però en un moment donat és pot enviar una ordre a tots aquests ordinadors zombies per tal que facin alguna cosa, per exemple accedir a una pàgina web. Quan un pirata informàtic envia aquesta ordre a tots els ordinadors zombies de la xarxa, tots els ordinadors que estan connectats a Internet en aquell moment realitzen la tasca que se’ls ha encarregat sense que el seu propietari en tingui coneixement. D’aquesta manera es pot aconseguir la capacitat suficient per tal de fer un atac DDOS exitós des de un munt de llocs diferents a l’hora.

Existeix un mercat on es poden llogar aquestes xarxes per tal de realitzar atacs DDOS contra els objectius que es vulgui. Podem per tant aconseguir que els serveis que ofereix un ordinador a Internet no estigui disponible durant un període de temps a canvi d’uns diners.



Links d’interès.



Imatge del post de : https://www.flickr.com/photos/trevi55/ Sota llicència Creative commons

Comentaris