Un ciberatac DDoS (Distributed Denial of Service o Negació de Servei Distribuïda) és un tipus d’atac informàtic en el qual els delinqüents utilitzen un gran nombre de dispositius infectats amb malware per inundar un lloc web amb trànsit fals. Aquest ciberatac té com a objectiu de sobrecarregar els servidors i fer que el lloc web o el servei en línia sigui inaccessible per als usuaris.
Els ciberatacs DDoS són una forma comuna i efectiva d’interrompre el funcionament d’un lloc web o un servei en línia, i poden causar pèrdues significatives per a les empreses i organitzacions que són víctimes d’aquest tipus d’atac. Per protegir-se dels ciberatacs DDoS, és important implementar mesures de seguretat adequades, com firewalls i filtres de trànsit, i tenir un pla de contingència en cas d’un atac.
Denegació de servei DDoS al Parlament Europeu
El passat dimecres, 23 de novembre de 2022, un ciberatac DDoS impedia durant més de dues hores l’accés a la pàgina web del Parlament Europeu. El portaveu de l’Eurocambra, Jaume Duch, comunicava a Twitter el ciberatac des del primer moment amb total transparència.
La presidenta del Parlament Europeu, Roberta Metsola, va publicar un tweet en el seu compte oficial informant sobre l’atac i indicant que un grup pro-rus s’havia atribuït el ciberatac DDoS, cosa que concorda amb el missatge a Telegram del grup Killnet, en el qual proclama ser el responsable de l’incident.
Com prevenir atacs DDoS?
L’òptim per prevenir aquest tipus d’atacs de denegació de servei és consultar-ho amb el teu proveïdor de ciberseguretat. Experts en seguretat de la informació corporativa podran donar una solució eficaç a les vulnerabilitats dels llocs web de l’empresa. No obstant això, hi ha una sèrie de consells genèrics per evitar atacs DDoS:
- Utilitzar un servidor de seguretat d’aplicacions (WAF) per filtrar el trànsit d’entrada i bloquejar els atacs de denegació de serveis.
- Implementar mesures de seguretat a nivell de xarxa per filtrar el trànsit no desitjat i reduir la quantitat de trànsit que arriba al teu servidor.
- Utilitzar un servei de protecció contra atacs DDoS que proporcioni a l’empresa capacitat d’evasió d’atacs causats pel trànsit massiu.
- Configurar els teus sistemes de forma adequada perquè siguin resistents a atacs DDoS. Això inclou la configuració de firewalls, la implementació d’autenticació d’usuari (2FA) i l’actualització regular de software i sistemes operatius per part del proveïdor informàtic de l’empresa.
- En el cas de patir un atac DDoS, notificarel immediatament al teu proveïdor de seguretat informàtica. Treballin junts per identificar i bloquejar la font de l’atac i reduir al mínim l’impacte al teu lloc web o servidor.
Diferències entre un atac DDos i un atac DoS
DDoS i DoS són els atacs més comuns quan es tracta de desestabilitzar sistemes informàtics. Els DDoS corresponen a la denegació distribuïda de servei i els DoS a la denegació de servei. En els dos casos la finalitat del ciberatac és sobrecarregar un servidor des de diferents IPs amb una quantitat de peticions molt superior a les que el servidor pugui suportar, alentint la pàgina o fins inutilitzant-la.
La diferència rau en el fet que en un atac DoS es realitzen les peticions per sobrecarregar el servidor des d’una única màquina/ordinador, però, en un atac DDoS són moltes les màquines que ataquen de forma simultània el servidor per deixar-lo inoperatiu. A grans trets, els atacs DoS són molt més fàcils de frenar que els atacs DDoS.
En un atac DDoS, les IPs estan repartides al voltant del món i és molt probable que el propietari del dispositiu no tingui consciència que el seu ordinador està sent afectat o infectat pels ciberatacants. Com a conseqüència, aquests tenen més marge per danyar el sistema.