DDoS, para ponernos al día en la batalla de WikiLeaks parte I : Definiciones

DDoS, Wikileaks

Actualmente como sabemos se está librando una batalla que se debe al producto de censurar medios de información crítica masiva como “WikiLeaks”. Este post no es para hablar sobre qué es WikiLeaks, ni sobre que trata el contenido que divulga sinó, más bien es para entender el tipo de ataques que está realizando contra las multinacionales desde el sorpresivo arresto de el presidente de la compañía y el fuera de linea del sitio, todos estos ataques proclamados como DDoS.

DoS o Denial of Service(Denegación de Servicio). Es sencillamente un ataque realizado para que un proceso en una máquina deje de dar el servicio que supone debería dar, piensa en el navegador o el programa en donde estes leyendo este post, este programa ofrece un servicio, por ejemplo en el caso de tu navegador sería “navegar por la web” o tal vez lectura de algún feed, un ataque de Denegación de Servicio sobre el proceso de tu navegador, significaría que perdería la capacidad de navegar y que dejaría de ofrecer el servicio establecido, ahora que ejemplificamos un DoS desde un punto de vista más práctico, vayamos al caso real de para que se usa un DoS.

El DoS hecho por aquellos que echaron los sitios de Visa, MasterCard y Amazon en Europa, se centraban sobre los procesos que servían el sitio, el DoS común más bien se realiza sobre los procesos de las máquinas que ofrecen el servicio de “poder ver el sitio Web de estos” es decir el programa que sirve para que cuando entres en una página puedas ver el sitio, por supuesto estos programas corren en computadoras como la tuya pero un poco más potentes denominados “Servidores”. Pues estos “sirven” a los que ingresan en una página en este caso “vos” y “yo”, gracias a nuestros navegadores que piden a los servidores que por favor les sirvan la página de mastercard.com, el servidor debe atender esa solicitud que nuestro navegador le ha pedido devolviendo la página de mastercard.com y ahí es cuando la página se empieza a cargar en nuestra pantalla.

El DoS entonces como dijimos trata sobre hacer que los servicios que nos permiten ver los sitios web (Generalmente) no puedan ofrecer servicios, digo generalmente debido a que se puede realizar sobre cualquier servicio dentro de un servidor por ejemplo uno para realizar consultas en base de datos. Ahora, el tema principal sería, y ¿Cómo se realizan estos ataques que hechan a páginas tan importantes?.

En general el DoS común y que provienen de máquinas ajenas a la red en la cual se encuentra el servidor, tienen como herramienta común las consultas, queries, o pedidos de servicio  que envian un usuario o un grupo de usuarios de manera irregular al servidor en un lapso de tiempo muy corto.Veremos más detalladamente el como en la proxima entrega.

Fuente:

Netcraft