Ataque DDOS

La semana pasada tratamos el tema de los ataques  DOS, los definimos y explicamos sus principales tipos. Hoy vamos a entrar en detalle sobre una variante conocida, es decir, un ataque DDOS.

¿Qué es un ataque DDOS?

DOS significa «denial of service», y DDOS es sencillamente lo mismo, solo que agregamos la palabra Distributed al principio, es decir, que un DDOS es un ataque distribuido de denegación de servicio. El objetivo del DDOS es exactamente el mismo que el de un DOS normal, solo que esta vez no proviene de una sola red o host, sino de múltiples al mismo tiempo. Generalmente el origen del ataque reside en miles o decenas de miles de hosts remotos.

Cuando hablamos de DDOS generalmente también tenemos que tener en cuenta el concepto de BotNet, es decir, una red de robots, en este caso computadoras, que generalmente se infectan por algún rookit que posteriormente comanda envíos de paquetes hacia un destino específico. Una botnet puede incluir cientos, miles o incluso más computadoras infectadas, las cuales atacarán (sin que el usuario del PC’ mismo lo sepa) a la víctima del DDOS.

Tipos de ataques DDOS

  • Ataques por Volúmen: los cuales incluyen UDP floods, ICMP floods, entre otros. El objetivo es saturar el ancho de banda del servidor y se mide generalmente en megabits por segundo MBps, aunque hoy en día es cada vez más normal encontrar casos de DDOS que superan la barrera de decenas de GBit.
  • Ataques por protocolo: incluyen SYN floods, ataques de paquetes fragmentados, ping de la muerte, Smurf DDOS, entre otros. Este tipo de ataque consume recursos del servidor, o aquellos que están en el intermedio de las comunicaciones, como firewalls, balanceadores de carga, etc. Este tipo de ataques se miden en Paquetes por segundo y se abrevia ppts.
  • Ataques de capa de aplicación: incluye por ejemplo a Slowloris, Zero-day DDOS, DDOS que atacan directamente vulnerabilidades de Linux, Windows o BSD, entre otros. Generalmente este tipo de ataques tienden a confundirse con pedidos de usuarios legales, el objetivo de estos ataques no es otro que saturar y hacer caer el web server. Este tipo de ataques se miden en pedidos o requests por segundo.

Ahora que tenemos bien en claro que es un DOS / DDOS, en nuestro próximo artículo mencionaremos algunas empresas que pueden ayudarnos a enfrentar ataques DDOS. Y ya para finalizar, dejamos este excelente vídeo que muestra visualmente la naturaleza de un ataque distribuido real:


Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *