Atacs de DDoS: sobrecàrrega de llocs web amb sol·licituds

Potser heu sentit a parlar dels atacs de DDoS a les notícies. Els llocs web de grans empreses i organitzacions no estan disponibles temporalment a causa d’aquests atacs. Però, com és possible? I per què passa això? Aquí podeu esbrinar tot el que sempre heu volgut saber sobre els atacs de DDoS.


Què és un atac DDoS?

DDoS significa “denegació de servei distribuïda” i cada vegada és més habitual. Amb un atac de DDoS, els pirates informàtics poden ser eliminats temporalment per qualsevol lloc web. De vegades, això vol dir que un lloc web es converteix en extremadament lent, però també passa que un lloc web no és accessible per als usuaris.

Per organitzar un atac de DDoS cal una botnet. Es tracta d’una gran xarxa d’aparells infectats que poden ser controlats per l’anomenat bot herder, la persona que té el control sobre els bots. Els propietaris d’aquests dispositius sovint no saben que formen part d’una botnet.

Botmaster realitza atac DDoS

En general, un atac de DDoS succeeix de la següent manera:

  1. El pirata informàtic crea o compra una botnet
  2. El botnet té instruccions de visitar un lloc web; milers de dispositius sol·liciten simultàniament accés a un lloc web
  3. Els servidors del lloc web no poden gestionar la quantitat de sol·licituds
  4. El lloc web és (temporalment) inaccessible per a usuaris reals

Els pastors bot a vegades creen botnets per vendre’ls a partits que volen utilitzar-los per a atacs de DDoS. Podeu trobar aquests venedors de botnet a la web fosca, el lloc d’Internet on el públic general no hi va.

Les empreses d’allotjament que intenten fer és molt difícil que els atacs de DDoS tinguin èxit, però no poden evitar-los del tot.

Raons per als atacs de DDoS

Els atacs DDoS es llancen per diverses raons i, de vegades, és difícil esbrinar per què s’ha dirigit una determinada empresa o organització perquè els atacants poden romandre en l’anonimat. A continuació, es mostren algunes de les raons per les quals es van llançar atacs DDoS.

Extorsió

Un dels objectius d’un atac DDoS pot ser l’extorsió. Atacen una gran institució com un banc. Després de l’atac, els amenacen amb un atac encara més gran si no paguen rescat en bitcoin. La motivació aquí és diners.

La venjança

També hi ha casos d’atacs de DDoS que se sap que van ser venjança (xx on el desig de venjança era la motivació principal). L’atacant pot estar enfadat amb una empresa per qualsevol motiu i atacar-los amb una botnet.

Power Play

Un altre motiu dels atacs de DDoS és una mostra de força. Els pirates informàtics volen mostrar de què són capaços i ho il·lustren eliminant llocs web i serveis de grans empreses. A més, es pot utilitzar com a declaració per demostrar que els que estan al poder en el món real no tenen la capacitat de controlar internet.

Diversió

Pot semblar estrany, però alguns atacs DDoS també s’executen per diversió. Alguns pirates informàtics simplement estan provant el poder que poden tenir sobre la societat. Un noi de 18 anys va executar un recent atac a diversos grans bancs als Països Baixos, que després va assenyalar que ho va fer només per aquest motiu. Això és colpidor perquè demostra el fàcil que és atacar les grans institucions en línia.

DDoS Atacs a persones

Controlador de jocsEls atacs DDoS també es poden llançar a una sola adreça IP. L’únic que necessita un atacant és la vostra adreça IP. Aquest tipus d’atac DDoS és més comú en jocs competitius en línia. Els pirates informàtics llançaran un atac al seu oponent per aconseguir que siguin desqualificats per la seva mala connexió. Això pot semblar extrem, però ha passat força sovint.

A la majoria de jocs es juga a través de severs oficials i la vostra IP s’oculta automàticament. Tot i això, amb alguns jocs de PC que admeten servidors de tercers, aquest no és el cas. Aquests servidors de tercers no ofereixen la mateixa protecció d’identitat que els servidors oficials de joc.

En enviar molta sol·licitud a la vostra adreça IP, tindreu problemes per accedir al servidor del joc, provocant que esteu desqualificat o simplement no podreu accedir al joc.

Per evitar un atac DDoS a la vostra persona, per exemple, en un joc en línia, podeu utilitzar una VPN per ocultar la vostra adreça IP. Podeu llegir més informació a continuació.

Protecció contra atacs DDoS

Protecció per a llocs web

La majoria dels serveis d’allotjament ofereixen una protecció bàsica contra els atacs de DDoS. Tot i això, és impossible protegir un lloc web contra els atacs de DDoS completament. Com que els atacs són realitzats per una gran botnet que existeix de diferents adreces IP, no poden simplement bloquejar l’adreça IP perquè n’hi ha massa. A més, no poden estar segurs de què són les adreces IP reals i quines són les adreces IP del bot.

Els dispositius que formen part d’una botnet poden semblar sol·licituds normals a un lloc web, de manera que no els bloquejaran. Tanmateix, la suma de totes aquestes sol·licituds és massa important per gestionar els servidors. A més, les botnets són cada cop més grans, cosa que fa que els llocs web puguin protegir-los.

Si teniu un lloc web, podeu consultar el proveïdor d’allotjament per veure quines mesures adopten contra els atacs de DDoS. No tots els proveïdors d’allotjament ofereixen la mateixa protecció contra aquest tipus d’atacs. No obstant això, com s’ha esmentat abans, si realment volen endur-se el lloc web, poden i no hi ha res que puguis fer al respecte.

Protecció per a dispositius personals

Podeu protegir-vos dels atacs personals de DDoS. Podeu aconseguir-ho amagant la vostra adreça IP real. Una VPN o xarxa privada virtual xifra tot el trànsit a Internet i amaga la vostra adreça IP. Amb una VPN us connecteu a Internet a través dels servidors VPN i adopteu l’adreça IP d’aquests servidors. Per iniciar un atac de DDoS, cal conèixer la vostra adreça IP real. Així, amb una VPN ningú podrà atacar el vostre dispositiu personal.

Protegeix-te amb una VPN

Connexió VPN-InternetCom s’ha esmentat abans, una VPN pot ajudar a ocultar la vostra adreça IP. Això significa que pots ser completament anònim en línia. Tanmateix, una VPN fa molt més. També xifra tot el trànsit, cosa que significa que ningú pot veure el que feu en línia i la vostra privadesa en línia està protegida. A més, una VPN us ajuda a eludir totes les restriccions geogràfiques, proporcionant-vos una completa llibertat en línia. Podeu obviar qualsevol forma de censura en línia.

Pensaments finals

Els atacs DDoS es llancen amb l’ajut d’una botnet. Aquesta xarxa de cèl·lules amb capacitat de dormir pot sol·licitar que visiti un lloc web al mateix temps. Això pot fer que un lloc web es redueixi de manera severa o fins i tot es pugui tancar completament. Els hackers realitzen aquests atacs per venjança, per guany de diners, o fins i tot per diversió. A causa de la magnitud d’aquests atacs, és pràcticament impossible que els llocs web es protegeixin contra ells. Tot i això, alguns atacs DDoS es van llançar a adreces IP individuals de jocs. Podeu protegir-vos contra aquest tipus d’atac amb una VPN.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me