El nuevo Chantaje de los ataques DDOS

DDOS-atak

Este artículo es más bien una reflexión en voz alta que un artículo técnico. Las últimas semanas han sido un poco atareadas, a alguien se le ha ocurrido la fantástica idea de obtener dinero y conocimientos con el chantaje de los ataques DDOS.

Varios clientes con webs de mucho tráfico han recibido un correo que estaban siendo atacados por una botnet de zombies y le requerían dinero o conocimiento.

El problema viene cuando esos ataques no te dejan dormir a ti y te dan tantos dolores de cabeza como a los propietarios de las webs.

Todo comienza cuando tu página se posiciona bien, empiezas a tener visitas y eso te hace ganar pasta en publicidad. No es difícil averiguar que si tu página no funciona no solo pierdes visitantes, intentan que esos visitantes busquen lo que tu ofreces en otras páginas y se pasen a la competencia, pero además a Google no le gusta que tu página no esté operativa, por lo que empezarás a bajar de posición, y lógicamente si no hay visitas no hay publicidad y si no hay publicidad no hay pasta.

Todo esto es un pez que se muerde la cola, por lo que está claro que alguna vez le salió bien y alguien pagó, lo cual le dio pie para seguir haciéndolo.

Conseguir una botnet, parece que ahora es más fácil, no tienes que pagar a nadie o currártelo, simplemente haces una app para Android que espere a tu llamada y en ese momento empiezan el ataque a la web que tu le ordenes. Sólo tienes que ponerle un nombre que llame la atención de los usuarios (el download en el nombre ayuda) y ya tienes 10.000 equipos esperando tu órdenes.

No es fácil o simple, pero los ataques se paran, se consigue que las máquinas no caigan y que el servicio siga activo, para ello necesitas primero que tu red aguante ese ataque y si eso no es problema tienes que conseguir que tu server lo consiga, una solución puede ser CloudFlare, pero eso tampoco que garantiza como he comprobado en uno de los casos que esos ataquen seguían entrando en la máquina. Como conclusión, no ceder al chantaje y mejor que tu seas el que controle el taque y no el ataque te controle a ti.