Evaluar Conozca los pros y contras de las tecnologías, productos y proyectos que está considerando.

¿Desconectarse de internet durante un DDoS?

El experto en seguridad, Fausto Cepeda, analiza la practicidad de desconectar los enlaces a internet durante un ataque de denegación de servicio.

La organización está recibiendo un ataque de denegación de servicio (DoS) –tal vez distribuido– y la página web y otros servicios están saturados, tanto que prácticamente podemos decir que están inservibles. Durante el informe de lo que está sucediendo y en medio de las discusiones acaloradas,  alguien en la sala de juntas pregunta: "¿Y si nos desconectamos de internet?”. Todos se miran unos a otros, nadie se pronuncia al respecto. Aguardan a que alguien comente algo o haga otra pregunta. Por fin, un valiente se atreve y responde con un: "¿Por qué?".

Todos voltean a quien propuso desconectarse de internet, y este (o esta) armándose de valor y pensando unos segundos, asesta: "Porque nos pueden atacar de otras formas durante esta denegación de servicio. Nos pueden robar información, tal vez accedan a una base de datos, o pueden modificarnos la página web poniéndonos en ridículo; o vaya a saber qué otras herramientas pueden usar en nuestra contra durante este ataque de denegación de servicio. Mejor nosotros mismos nos desconectamos de internet y evitamos más daños".

Caray, eso suena bastante razonable. Nadie quiere ser afectado por un ataque de denegación de servicio y también con otro tipo de ataque. Mejor enfrentar solo la denegación y ahí lo dejamos; un solo ataque, no dos. De todas maneras, ¿qué podría pasar? Ya los servicios que dan internet están inservibles de todas maneras. De modo que todos asientan con la cabeza, pensando en las razones expuestas. "Hagámoslo", se escucha de pronto. “Sí, sí, adelante", dicen otros más.

Entonces, se escucha una última voz. "Yo solo tengo una pregunta". Impacientes, todos lo voltean a ver. El argumento que expone es el siguiente:

Si uno o un grupo de atacantes están saturando los canales, ¿en serio van a intentar hacer otro tipo de ataques durante la denegación de servicio? Lo más lógico es que estas personas hayan hecho una serie de ataques antes del de denegación de servicio. O que vayan a hacerlo inmediatamente después de éste. Pero hacer otros ataques durante una denegación de servicio es simplemente perder el tiempo, porque precisamente todo el canal está tan saturado que, efectivamente, nada válido ni nada inválido va a ser transferido, o lo va a hacer demasiado lento. De hecho, lo más lógico es que cualquier otro ataque se haya concretado con anticipación. Y, en todo caso, estas personas aprovecharán el momento durante el ataque de denegación de servicio, para anunciar que robaron datos, o que tal o cual servidor se comprometió, exponiendo sus trofeos. Pero no es porque esos robos hayan sucedido durante el ataque de denegación de servicio.

Por otro lado: ¿Desconectarse de internet no es hacerse uno mismo un ataque de denegación de servicio? ¿No es hacerle el favor a los atacantes y ayudarles?

En mi opinión, no veo mucho el caso de desconectarse uno mismo de internet al recibir un ataque de denegación de servicio. Lo poco o mucho que pueda hacer la organización para contrarrestar los efectos de ese ataque de DoS debe de servir de algo, y si de plano no sirve de nada, entonces solo resta aguantar el embate y volver automáticamente a estar en línea cuando todo haya pasado. Hay que considerar que el canal estará saturado y solo alguien ingenuo haría otro tipo de ataque cuando los canales de comunicación están colapsados y todo es extremadamente lento, tanto para usuarios como para atacantes. Piénselo.

Este artículo se actualizó por última vez en enero 2015

PRO+

Contenido

Encuentre más contenido PRO+ y otras ofertas exclusivas para miembros, aquí.

Guía Esencial

Guía Esencial: Evolución de la seguridad de la información

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Enviando esta solicitud usted acepta recibir correos electrónicos de TechTarget y sus socios. Si usted reside afuera de Estados Unidos, esta dando autorización para que transfiramos y procesemos su información personal en Estados Unidos.Privacidad

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close