Logo esp.sync-computers.com
Mesa de ayuda

¿Qué es un ataque ddos?

Tabla de contenido:

Video: Cómo funcionan los ataques DDoS que pueden destruir Internet (Abril 2025)

Video: Cómo funcionan los ataques DDoS que pueden destruir Internet (Abril 2025)
Anonim

Un ataque DDoS es algo que puede escuchar o leer en todo, desde revistas de chismes hasta foros de desarrolladores especializados. Es una molestia común que ha existido desde finales de los 90 que muchos hackers o incluso empleados descontentos pueden usar para paralizar un sistema desde una ubicación remota.

Consulte también nuestro artículo ¿Cuál es el mejor servicio de VPN?

Esto es lo que necesita saber sobre cómo se inicia un ataque DDoS, qué hace y qué tan grandes son las posibles implicaciones en un objetivo desprevenido o no preparado.

DoS vs DDoS

El término 'DoS' significa ataque de denegación de servicio. Este ciberataque implica limitar o interrumpir los servicios de un host.

La forma más común de lograr esto es inundando el host con solicitudes superabundantes. Esto provoca una sobrecarga en la máquina del objetivo y también puede hacer que no responda a la mayoría, si no a todas, las solicitudes legítimas de otros usuarios.

Un DDoS es básicamente un ataque DoS a una escala mucho mayor. También se conoce como un ataque distribuido de denegación de servicio. La misma técnica de inundación se utiliza en la máquina objetivo, pero viene con un giro.

Los ataques DDoS tienen múltiples fuentes de origen. Por lo tanto, cada vez es más difícil prevenirlos. Un ataque DoS se puede detener bloqueando la fuente, pero en el caso de un ataque DDoS no es tan simple como un filtro de ingreso básico no será efectivo.

Implicaciones DDoS

  • Incapacidad para distinguir usuarios legítimos
  • Indisponibilidad del sitio web
  • Rendimiento lento de la red
  • Mayor número de correos electrónicos no deseados
  • Servicios de Internet denegación de acceso
  • Desconexión de conexiones de internet por cable o inalámbricas
  • Hardware que se estrella

Tácticas de ataque comunes

La suplantación de IP es uno de los métodos DDoS más comunes. Crear direcciones IP falsas hace que sea aún más difícil encontrar y bloquear las fuentes originales de los ataques.

Las botnets también son una marca registrada de los ataques DDoS. Si no sabe qué es una botnet, piense en ella como una red de computadoras que actúan como agentes durmientes. Las computadoras reciben comandos para atacar a cierto host o sistema de destino.

Muchas veces estas máquinas reciben y ejecutan las órdenes sin que los propietarios lo sepan. Esto hace que DDoSing sea extremadamente poderoso ya que el potencial para expandir la red es bastante alto. También evita que los hosts simplemente agreguen más ancho de banda para resolver el problema.

Uso previsto

Muchos ataques DDoS se utilizan en esquemas de extorsión contra instituciones financieras o propietarios de empresas. Los atacantes suelen comenzar con un simple ataque DDoS como prueba de concepto. Luego se informa a los objetivos de la vulnerabilidad en el sistema y se les solicita que paguen una tarifa.

La mayoría de las solicitudes de pago están en Bitcoin u otras monedas virtuales alternativas que son notoriamente difíciles de rastrear hasta los atacantes.

Algunos ataques DDoS están destinados a dañar los componentes de hardware del sistema de destino. Esto se llama PDoS, denegación de servicio permanente o flasheo.

PDoS implica tomar el control remoto sobre la administración de los dispositivos de hardware del sistema de destino que incluyen, entre otros, impresoras, enrutadores y la mayoría del hardware de red. Los atacantes usan imágenes de firmware modificadas o corruptas para reemplazar el firmware original de una pieza de hardware objetivo.

Después de uno de estos ataques, el sistema puede sufrir daños irreparables. Esto significa que el objetivo puede tener que reemplazar todo el equipo. Esto cuesta tiempo y dinero.

Los ataques PDoS son difíciles de notar. También se pueden llevar a cabo sin depender de una botnet o servidores raíz.

DDoS involuntarios

A veces, la causa de la sobrecarga de un sitio web puede ser un aumento de popularidad. Si miles o cientos de miles de personas hacen clic en el mismo enlace de acceso a un sitio web al mismo tiempo, los administradores pueden verlo como un intento de DDoS.

Por supuesto, esto generalmente solo ocurre en sitios web menos preparados o nuevos sitios web con ancho de banda limitado. En algunos círculos, una variación de esto es VIPDoS. El VIP significa celebridades que pueden publicar enlaces que atraen miles de clics en segundos.

Los eventos preprogramados también pueden causar una denegación de servicio temporal. Esto sucede porque con suficiente tiempo de anticipación, potencialmente millones de personas saben que tienen un plazo limitado en el que pueden beneficiarse de un servicio.

Por ejemplo, este tipo de DDoS no intencionales ocurrió durante el censo australiano de 2016.

Protección DDoS

Si bien hay varias técnicas de defensa que protegen o mitigan el daño causado por un ataque DDoS, el mejor sistema de defensa implica el uso de múltiples capas de defensa.

Para estar tan bien preparado como sea posible, debe comenzar reconociendo que un ataque DDoS entrante es una posibilidad. Combine la detección de ataques, la clasificación de tráfico, las herramientas de respuesta en tiempo real y la protección de hardware para tener una mayor probabilidad de disuadir un ataque.

Un ancho de banda alto también es importante, ya que incluso con medidas de seguridad avanzadas puede ser imposible detener un ataque DDoS de 100GB en un ancho de banda de 10GB.

Los métodos de prevención de DDoS comúnmente utilizados implican:

  • Cortafuegos
  • Sistemas de prevención de intrusiones (IPS)
  • Aplicación front-end hardware
  • Enrutamiento de agujeros negros
  • Enrutadores
  • Interruptores
  • Filtrado aguas arriba

Un pensamiento final

Aunque cada vez se refinan más mecanismos y herramientas de defensa, el número de ataques DDoS sigue aumentando en todo el mundo. Algunos países intentan disuadir a los posibles atacantes sugiriendo un castigo en la cárcel.

Sin embargo, muy pocos países emitieron leyes bien definidas sobre esto. El Reino Unido es uno de los pocos que tiene pautas más claras cuando se trata de lidiar con DDoSing. Hay una sentencia de prisión máxima de 10 años que se puede dar a cualquiera que haya sido atrapado DDoSing. También es el único país que definió claramente DDoSing como una actividad ilegal.

El popular grupo de hackers Annonymous ha estado presionando para clasificar un ataque DDoS como una forma aceptada de protesta en lugar de un ataque ilegal. ¿Crees que tienen razón o DDoSing es demasiado peligroso en manos de aquellos con malas intenciones para ser considerado legal?

¿Qué es un ataque ddos?

Selección del editor

Cómo comprobar si hay rootkits en su Mac

Si su Mac está actuando de manera extraña y sospecha que se trata de un rootkit, entonces deberá comenzar a descargar y escanear con varias herramientas diferentes. Vale la pena señalar que podría tener un rootkit instalado y ni siquiera saberlo.

Cómo hacer que la función de navegación privada de Safari&8217 sea realmente privada

Tan pronto como abra su navegador web, toda su actividad en línea puede ser (y está siendo) rastreada. Los sitios que visita, las cosas que compra en línea y los servicios en los que inicia sesión

Cómo convertir un archivo MP3 o M4A en un tono de llamada de iPhone

Entonces, ¿qué es un tono de llamada de iPhone de todos modos. Bueno, de hecho, es simplemente un iTunes normal.

8 Atajos de teclado útiles para OS X

Apple es la opción ideal para los usuarios que desean ser más productivos y eficientes, y por una buena razón. Después de todo, macOS está equipado con muchos atajos de teclado que facilitan el trabajo

Atajos de teclado de Mac para cuando tu Mac se congela

Dado que las Mac son algunas de las computadoras más confiables que existen, no muchos usuarios experimentan esa sensación que tienes cuando ves la rueda de la muerte girando en la pantalla. Pero cuando sucede y su computadora se congela, es bueno tener la opción de usar el atajo de teclado correcto para resolver el problema.

Comience con Subversion usando SvnX

Si es un desarrollador, el software de control de versiones le permite realizar un seguimiento de los cambios en su código. Esto es esencial en proyectos en los que trabaja como parte de un equipo, lo que le permite realizar un seguimiento de los cambios a medida que ocurren.