Ataque denegacion de servicio
Comprar un ataque DDoS
Contenidos
Un ataque de denegación de servicio distribuido (DDoS) es un intento malicioso de hacer que un servicio en línea no esté disponible para los usuarios, normalmente interrumpiendo o suspendiendo temporalmente los servicios de su servidor de alojamiento.
Un ataque DDoS se lanza desde numerosos dispositivos comprometidos, a menudo distribuidos globalmente en lo que se denomina una botnet. Se diferencia de otros ataques de denegación de servicio (DoS) en que utiliza un único dispositivo conectado a Internet (una conexión de red) para inundar un objetivo con tráfico malicioso. Este matiz es la principal razón de la existencia de estas dos definiciones, algo diferentes.
Incluye inundaciones SYN, ataques de paquetes fragmentados, Ping of Death, Smurf DDoS y otros. Este tipo de ataque consume los recursos reales del servidor, o los de los equipos de comunicación intermedios, como los cortafuegos y los equilibradores de carga, y se mide en paquetes por segundo (Pps).
Incluye ataques de baja velocidad, inundaciones GET/POST, ataques que se dirigen a las vulnerabilidades de Apache, Windows u OpenBSD, etc. Compuestos por peticiones aparentemente legítimas e inocentes, el objetivo de estos ataques es colapsar el servidor web, y su magnitud se mide en Peticiones por segundo (Rps).
Tipos de ataques ddos
Los ataques de denegación de servicio distribuidos (DDoS) son una subclase de ataques de denegación de servicio (DoS). En un ataque DDoS intervienen múltiples dispositivos conectados en línea, conocidos colectivamente como botnet, que se utilizan para saturar un sitio web objetivo con tráfico falso.
A diferencia de otros tipos de ciberataques, los ataques DDoS no intentan violar su perímetro de seguridad. Más bien, un ataque DDoS tiene como objetivo hacer que su sitio web y sus servidores no estén disponibles para los usuarios legítimos. El DDoS también puede utilizarse como cortina de humo para otras actividades maliciosas y para derribar dispositivos de seguridad, rompiendo el perímetro de seguridad del objetivo.
Un ataque de denegación de servicio distribuido exitoso es un evento muy notorio que afecta a toda una base de usuarios en línea. Esto lo convierte en un arma popular para los hacktivistas, los vándalos cibernéticos, los extorsionistas y cualquier otra persona que busque hacer un punto o defender una causa.
Los ataques DDoS pueden producirse en ráfagas cortas o ataques repetidos, pero en cualquier caso el impacto en un sitio web o negocio puede durar días, semanas e incluso meses, mientras la organización intenta recuperarse. Esto puede hacer que los DDoS sean extremadamente destructivos para cualquier organización en línea. Entre otras cosas, los ataques DDoS pueden conducir a la pérdida de ingresos, erosionar la confianza de los consumidores, obligar a las empresas a gastar fortunas en compensaciones y causar daños a la reputación a largo plazo.
Prevenir un ataque DoS
Un ataque DoS impide que los usuarios accedan a un servicio saturando sus recursos físicos o las conexiones de red. El ataque esencialmente inunda el servicio con tanto tráfico o datos que nadie más puede utilizarlo hasta que el flujo malicioso haya sido manejado.
Una forma de sobrecargar los recursos físicos de un servicio consiste en enviarle tantas peticiones en tan poco tiempo que desborda toda la memoria, el procesamiento o el espacio de almacenamiento disponibles. En casos extremos, esto puede incluso provocar daños en los componentes físicos de estos recursos.
Del mismo modo, para interrumpir las conexiones de red de un servicio, un ataque DoS puede enviar solicitudes de conexión no válidas, malformadas o simplemente abrumadoras. Mientras éstas son atendidas, las solicitudes de conexión de los usuarios legítimos no pueden completarse.
Algunos programas maliciosos también incluyen la capacidad de lanzar ataques DoS. Cuando infectan un ordenador o dispositivo, estas amenazas pueden utilizar los recursos de las máquinas infectadas para realizar el ataque. Si varias máquinas infectadas lanzan ataques contra el mismo objetivo, se conoce como ataque de denegación de servicio distribuido (DDoS).
Explicación del ataque Ddos
Los ataques de denegación de servicio (DoS) se centran en interrumpir o impedir que los usuarios legítimos accedan a sitios web, aplicaciones u otros recursos. Estos ataques han sido utilizados por organizaciones criminales para extorsionar, por grupos activistas para «hacer una declaración» y por actores estatales para castigar a sus adversarios.
El impacto y los costes asociados a los ataques DoS pueden ser muy variados; el envío de una bomba de texto para provocar un reinicio inesperado del smartphone de un objetivo puede considerarse un inconveniente menor, mientras que un ataque a gran escala para impedir que un negocio online preste servicio a sus clientes puede costar millones de dólares. Y con la hiperconectividad actual de los sistemas en red, los ataques DoS, al igual que otros ataques de seguridad comunes, son una amenaza para muchas empresas, organizaciones y gobiernos de todo el mundo.
Originalmente, los ataques DoS implicaban que un solo sistema atacaba a otro. Aunque hoy en día un ataque DoS podría llevarse a cabo de forma similar, la mayoría de los ataques DoS actuales implican un número de sistemas (incluso cientos de miles) bajo el control del atacante, todos ellos atacando simultáneamente al objetivo. Esta coordinación de sistemas atacantes se denomina «denegación de servicio distribuida» (DDoS) y suele ser el mecanismo elegido para llevar a cabo los otros tipos de ataque que se enumeran a continuación. Existen incluso servicios de «stresser» (también conocidos como «booter»), aparentemente alquilados para probar los propios sistemas, que podrían utilizarse fácilmente para realizar un DDoS a un objetivo desprevenido.