Para entender lo que sucedió ayer con Twitter y Facebook es necesario entender lo que es un ataque de denegación de servicio distribuido (DDoS, por la siglas en inglés), cuya principal intención es ralentizar los servicios de las páginas atacadas en este caso Twitter y Facebook, hasta el punto de hacerlas inaccesibles para sus usuarios.
Un ataque DDoS es cuando múltiples paquetes de altas magnitudes (megabytes) llegan de forma masiva de diferentes orígenes y vectores, causando que el objetivo quede sin disponibilidad o parcialmente accesible (lento) debido a la sobrecarga del servidor web, CPU y ancho de banda.
Los DDoSer o monkey packeters (en ingles) en su mayoria usan computadoras zombies o botnets para lanzar poder realizar ataques distribuidos. Por lo general van enfocados a los servicios asociados a los puertos 53, 80 y 443, y a veces a librerías de los servidores web causando desbordamiento de pila, estos ataques se originan desde computadores hackeadas de Universidades y sitios pornográficos que tienen enlaces poderosos de varios gigabytes para poder causar un impacto infalible en el objetivo.
¿Es evitable?
Hay varios firewalls, Preventores de Intrusos (IPS) y routers que tienen técnicas de bloqueo para vectores de DDoS, sin embargo resulta difícil cuando el ataque es proporcional al número de orígenes y vectores sofisticados.
Para más información puedes vistar el artículo sobre DoS en Wikipedi aquí
Enfoque Seguro