DDoS son las siglas de Distributed-Denial-of-Service . Es un ataque cibernético que es un subconjunto del ataque DoS y se sabe que es uno de los ataques cibernéticos más persistentes y dañinos de todos los tiempos. El primer ataque DDoS a gran escala tuvo lugar en julio de 1999 cuando el adversario usó una herramienta llamada Trin00 para desactivar la red informática de la Universidad de Minnesota durante dos días al infectar un total de 114 sistemas informáticos que a su vez enviaban paquetes de datos a la Universidad. sitio web. Al poco tiempo, numerosos sitios web como Yahoo, Amazon, CNN, etc. se convirtieron en nuevas víctimas del ataque DDoS.
¿Qué es un ataque DDoS?
Es un ataque cibernético malicioso que se produce para interrumpir el flujo normal de tráfico del servidor o la red objetivo mediante el envío de una enorme cantidad de tráfico de Internet. Al hacer esto, los usuarios legítimos no pueden acceder a la red o el servicio comprometido.
El ataque es distribuido , lo que significa que varios dispositivos son atacados primero con un script malicioso para que puedan convertirse en fuentes de tráfico.
¿Cómo se produce un ataque DDoS?
En un ataque DDoS, el atacante primero requiere obtener el control de los sistemas en una red. Esto se puede hacer infectándolos con scripts maliciosos . Una vez que los sistemas están comprometidos, cada uno de ellos se denomina bot y, en conjunto, todos los bots juntos constituyen algo que se denomina botnet.
Una red de bots a muy pequeña escala se ve así (donde el atacante controla todos los dispositivos comprometidos):
ahora el atacante tiene control total sobre la red de bots y envía instrucciones actualizadas a todos los sistemas comprometidos. Estos bots ahora envían grandes cantidades de paquetes de datos a la dirección IP de destino y, por lo tanto, hacen que se desborde la capacidad y finalmente se apague.
Debido a esto, los usuarios legítimos no pueden acceder al servicio. Dado que cada bot también es un dispositivo de Internet legítimo que el servicio comprometido no puede identificar como malware, a menudo es muy difícil diferenciar entre el tráfico normal y el tráfico falso.
Principales tipos de ataques DDoS
- Ataques basados en volumen:
el atacante intenta consumir y sobrecargar todo el ancho de banda entre el servidor (o servicio) de destino e Internet. Esto, a su vez, crea una gran congestión, lo que hace que el servicio sea inaccesible para los usuarios. Esto se logra mediante el envío de una gran cantidad de paquetes de datos utilizando la botnet. Algunos ejemplos incluyen inundaciones UDP, inundaciones ICMP e inundaciones ping, amplificación de DNS. - Ataques basados en protocolos:
el atacante explota y ataca las debilidades en la capa 3 y la capa 4 del modelo de interconexión de sistemas abiertos (OSI). Este ataque consume toda la capacidad de procesamiento de los servicios intermedios y de destino y cualquier otro hardware de red como firewalls para causar la interrupción de la red. Los ejemplos incluyen inundación SYN, Ping of Death. - Ataques basados en aplicaciones:
este es uno de los más difíciles de identificar. El atacante aprovecha las debilidades en la capa 7 de la pila de protocolos. El objetivo es eliminar una aplicación en línea o un sitio web. En la capa de aplicación, el ataque se centra en la CPU o la memoria y no en la red en sí. Los ejemplos incluyen inundaciones HTTP, omisión de caché y ataques al servidor DNS.
¿Cuáles son las desventajas/consecuencias de un ataque DDoS?
- Daño a la reputación de una marca : si un sitio web tarda mucho en cargarse, los usuarios cambian a otra plataforma que brinda servicios similares. Además, el sitio web será menos confiable y confiable.
- Reducción de la facturación : para un sitio web en línea, como una plataforma de comercio electrónico, si no se puede acceder a los servicios, no se pueden realizar transacciones y, por lo tanto, se generan grandes pérdidas.
- Pérdida de productividad : cuando se produce un ataque DDoS y se cierran los sistemas de red críticos, la productividad de la empresa se detiene.
Nota:
los ataques DDoS son ilegales en muchos países y pueden entrar en la categoría de ciberdelincuencia.
Si se detecta, puede resultar en hasta 10 años de cárcel o una gran cantidad como compensación.
Publicación traducida automáticamente
Artículo escrito por vanigupta20024 y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA