Durante la última década, los ataques distribuidos de denegación del servicio o DDoS, han seguido proliferando y se han convertido en uno de los principales tipos de amenazas al que se enfrentan prácticamente todos los sectores y áreas empresariales expuestos a la red pública de Internet. Por lo tanto, la protección contra ataques DDoS debe ser la base de una estrategia de seguridad correcta.
¿Qué es un ataque DDoS o Ataque de Denegación de Servicio?
Un ataque de denegación de servicio, también llamado ataque DDoS es un ataque a un sistema de computadoras o red que causa que un servicio o recurso sea inaccesible a los usuarios. Normalmente provoca la pérdida de la conectividad con la red por el consumo del ancho de banda de la red o sobrecarga de los recursos computacionales del sistema.
Como funciona y sus efectos
El fin de los ataques DDoS es intentar bloquear sitios web e infiltrarse en ellos mediante la inundación del servidor de origen del sitio con solicitudes falsas, a menudo desde varias ubicaciones y redes.
Si no se frena el proceso, el tráfico de este ataque DDoS puede producir resultados que van desde lentitud en la carga de las páginas hasta un bloqueo completo del tráfico legítimo al sitio.
El ataque se puede dar de muchas formas. Pero todas tienen algo en común: utilizan la familia de protocolos TCP/IP para conseguir su propósito, básicamente consisten en:
- Consumo de recursos computacionales, tales como ancho de banda, espacio de disco, o tiempo de procesador.
- Alteración de información de configuración, tales como información de rutas de encaminamiento.
- Alteración de información de estado, tales como interrupción de sesiones TCP (TCP reset).
- Interrupción de componentes físicos de red.
- Obstrucción de medios de comunicación entre usuarios de un servicio y la víctima, de manera que ya no puedan comunicarse adecuadamente.
Otra técnica para llevar a cabo los DDoS es usar botnets: redes de ordenadores infectados por un troyano y que un atacante puede controlar remotamente. De esta forma, los que saturan el servidor son ordenadores de gente que no sabe que están participando en un ataque DDoS, por lo que es más difícil encontrar al verdadero atacante.
¿Y qué ocurre cuando el servidor se satura? Simplemente deja de estar disponible durante un tiempo hasta que el ataque para. Es muy difícil que se produzcan daños físicos en el servidor. Además, el DDoS por sí sólo no permite entrar en el servidor: para ello es necesario aprovechar alguna vulnerabilidad, y eso no es nada fácil.
Como mitigar los ataques DDoS
Debido a que es prácticamente imposible crear una infraestructura suficiente en términos de escala para responder a un ataque DDoS de gran tamaño, los propietarios de sitios web de prácticamente todos los sectores despliegan cada vez más soluciones como Kona Site Defender.
Las soluciones basadas en la nube, como Kona Site Defender, ofrecen escalabilidad integrada y alcance global para defenderse contra los tipos de ataques DDoS más comunes, además de ataques contra aplicaciones web (inyecciones SQL, scripting entre sitios, etc.) y ataques directos al origen.
Últimos ataques DDoS
Este viernes se vivió una jornada negra, con uno de los mayores ciberataques que se recuerdan, que mantuvo durante horas caído el servicio de empresas tan populares como Twitter, Ebay, Spotify o incluso el periódico 'The New York Times'.
El ataque fue dirigido contra la empresa Dyn, uno de los mayores proveedores de DNS que daba servicio a todas las webs afectadas.
Espero que esta información os sea de utilidad para que no os pillen desprevenidos y sufráis alguno de estos ataques, al final del post dejare un enlace web donde te explica como hacer un ataque DDoS (Hacking Etico).
URL: https://openwebinars.net/hacking-tutorial-como-hacer-ataque-ddos/
Un saludo, nos vemos en el siguiente post.
DDoS, más que un ataque escrito por Manuel Raigón está protegido por una licencia Creative Commons Atribución-NoComercial-SinDerivadas 4.0 Internacional