Hace unos días pusimos una nota sobre el ataque DDoS a Quake Live, parece que esto le sucede a los juegos online todo el tiempo … así que no entiendo por qué no se puede detener. ¿Será esta una locura de nunca acabar?
Es una locura, y debería terminar … pero no es probable que esto pase en un corto plazo, estos ataques distribuidos de denegación de servicio pueden ser mitigados, a veces por un tiempo de inactividad, pero son muy difícil de superar.
Para que tengan una idea de como es este tipo de ataques, les voy a dar un ejemplo, lo normal en la detección de una ataque es, un cliente entra a tu local y atrás entra un ladrón automáticamente queda escrachado por las cámaras y hasta puede ser reducido por la policía, pero, en un ataque DDoS entran 200 ladrones a tu local y no dejan que los clientes reales puedan comprar tu producto, o sea, se le deniega el acceso a las personas reales que quieren mirar tu sitio o entrar a jugar un juego.
Eso de recién fue extremadamente simplificado, pero la idea es la misma cuando se ataca a los servidores, se sobrecargan con datos falsos por lo que no los usuarios reales no tienen acceso. La versión menos sofisticada de un ataque de denegación de servicio tendría una sola PC disparando a un servidor de destino, sin ningún intento de confundir su identidad, y ese no es difícil de detener, simplemente bloqueamos todos los datos de esa dirección.
Pero en un ataque distribuido de denegación de servicio, sin embargo, pueden disparar desde miles de PC infectadas en todo el mundo, denominados colectivamente como “botnet”.
Si, hay maneras de mitigar ataques DDoS, el contenido estático es un poco más fácil de proteger, como por ejemplo un servicio como Ebay que propagan los datos sobre miles de servers, creando un gran objetivo y de esta forma es casi imposible hacerlos caer, pero en la naturaleza dinámica de los juegos, estos son un buen objetivo.
De una forma u otra, para poner fin a un ataque DDoS y mantener un servidor de juego en funcionamiento, el tráfico hostil debe ser filtrado. uno de los métodos consiste en “enseñar” a un sistema cual es buen tráfico y cual es un mal tráfico, pero incluso un servidor bien protegido puede ser derribado, mientras que el esta en curso. “O sea, si te tienen en la mira y están muy decidido, tienen una muy buena oportunidad de hacerlos caer.
Hay algunos chicos malos muy determinados por ahí, aunque algunos dicen no ser malos, ya que se ha argumentado que los ataques DDoS se deben considerar una forma de protesta legal. O sea, nadie llena las calles porque están enojados con EA, no, hacen un ataque DDoS. Y de cualquier manera, estarían también contra la ley, ya que en los EE.UU., Reino Unido, y otros países, los ataques de denegación de servicio son un crimen que puede resultar en penas de prisión, si se puede capturar a la persona responsable, eso no es fácil.
Los autores de estos ataques pueden estar en cualquier parte del mundo, y el propietario de la red de bots podría estar en cualquier otra parte del mundo, “Muy pocas personas son atrapados”, dijo Egan.
Y si, un ataque DDoS puede ser muy malo para una empresa, pero lamentablemente el foco principal en el mundo de la seguridad está en la prevención de robos.
Un corte de servicio es un inconveniente, pero las tarjetas de crédito robadas es algo mucho más perjudicial.
Esto mejorara? la seguridad más sofisticado sólo conducirá a ataques más sofisticados, es verdad esto suena terriblemente fatalista, pero lo único se puede hacer en un server que esta siendo atacado por DDoS es estar preparadas para responder rápidamente con fuertes técnicas de mitigación de DDoS. Aún así, es posible que nos ganen.