¿Qué es Distributed Denial of Service (DDoS)?
Distributed Denial of Service (DDoS) ocurre cuando un grupo de máquinas secuestradas inunda un sitio web o una aplicación con solicitudes basura, de modo que los usuarios reales no pueden acceder. Imagínate una multitud bloqueando la entrada de una tienda para que nadie pueda comprar, aunque la tienda esté abierta.
Un DDoS solo deja fuera de línea proyectos débiles. No es cierto. Distributed Denial of Service (DDoS) puede abrumar incluso servicios bien construidos si suficiente tráfico colapsa las conexiones de red de una vez.
Cómo funciona Distributed Denial of Service (DDoS)
Resumen rápido, sin rodeos:
- Preparación: Un atacante reúne una botnet, a menudo dispositivos infectados y servidores alquilados.
- Activación: Dirigen esas máquinas hacia un objetivo y empiezan a enviar una avalancha de solicitudes o paquetes.
- Presión: Los enrutadores, cortafuegos y servidores de aplicaciones se saturan atendiendo tráfico falso en vez de visitantes reales.
- Impacto: Las páginas agotan el tiempo de espera, las llamadas a la API fallan, los inicios de sesión se detienen, se activan alertas.
- Recuperación: Las defensas filtran el tráfico, redirigen o bloquean las fuentes mientras la capacidad se incrementa.
Ese es el plan, en términos generales.
Por qué Distributed Denial of Service (DDoS) importa
Por esto deberías prestarle atención, incluso si solo estás aquí por los gráficos:
- Beneficio: Si lo planificas, tu sitio sigue accesible cuando hay picos de interés, lo que significa menos usuarios enfadados y menos oportunidades perdidas.
- Perspectiva: Los atacantes a veces usan las inundaciones como cobertura para actividades maliciosas en otro lugar, desde estafas hasta ingeniería social.
- Relevancia: Lo notarás en Cryptocurrency exchanges, lanzamientos de NFT, ventas de tokens y puntos finales públicos de RPC con mucho tráfico.
Diversifica tus puntos de entrada. Usa varios proveedores RPC, establece límites de tasa, habilita CDN anycast y mantén un filtro de tráfico listo para que puedas activar la protección sin complicaciones.
Características clave de Distributed Denial of Service (DDoS)
Qué lo diferencia:
- Distribuido: El tráfico proviene de muchas fuentes, lo que dificulta bloquear con medidas simples.
- Inundación: El objetivo es agotar el ancho de banda o los recursos de cómputo, no romper la encriptación.
- En capas: Los ataques pueden dirigirse a los conductos de red, protocolos o la capa de aplicación donde están los inicios de sesión y las API.
- Resistente: La core blockchain puede seguir produciendo bloques mientras que tu puerta de entrada sigue pareciendo caída para los usuarios.
Variaciones
Principales variantes que podrías encontrar:
- Volumétrico: Inundaciones de ancho de banda puras que intentan saturar la tubería.
- Protocolo: Abusa de mecanismos como SYN o DNS para ocupar el equipo de red.
- Aplicación: Ataca puntos finales como inicio de sesión o búsqueda, a menudo con poco ancho de banda pero alto impacto.
- Reflexión: Suplantan la dirección de la víctima para que servidores inocentes reenvíen tráfico al objetivo.
- Amplificación: Usa servicios que responden con paquetes mucho mayores de lo que reciben.
Distributed Denial of Service (DDoS) trata sobre la disponibilidad. Tus claves y contratos inteligentes pueden estar seguros mientras tu aplicación parece inutilizable.
Ejemplo
El lanzamiento de una meme coin atrae mucho tráfico, el RPC público se colapsa y los usuarios no pueden enviar transacciones durante varios minutos.
Dato curioso
Algunas de las mayores inundaciones jamás vistas provinieron de servidores mal configurados que devolvían consultas pequeñas en respuestas enormes, lo que convirtió una botnet pequeña en una manguera de alta presión. La infraestructura de Internet importa, mucho.
Conclusión
Piénsalo así: demasiados visitantes falsos llegan a la vez y los reales esperan afuera. Ese es el núcleo de un DDoS.