Share on facebook
Share on linkedin
Share on twitter
Share on pinterest
Share on google

Contents

Actualmente, muchas de las acciones de nuestro día a día involucran el uso de internet, ofreciendo muchas ventajas, pero también muchos peligros. Entre estos se pueden incluir las guerras y ataques informáticos, los cuales pueden afectar a cualquier persona o entidad. Así pues, a continuación, hablaremos sobre cómo funciona un ataque DDoS.

¿Qué es?

Las iniciales DDoS hacen referencia a “Distributed Denial of Service”, o denegación distribuida de servicios en español.

Como mencionamos, estos son ataques informáticos que sobrecargan el servidor de un sitio web, lo cual logran con lo que podemos describir como una “invasión”.

Básicamente, estos ataques están conformados por una serie de computadores comprometidos que envían una gran cantidad de mensajes y solicitudes a un servidor. Esto causa que dicho servidor no se dé a vasto, restringiendo el acceso a los servicios para los usuarios legítimos e incluso colapsando el sitio web.

Objetivo de este tipo de ataques

Los sitios web se mantienen a través de varios recursos de red, los cuales incluyen servidores web, el ancho de banda de la conexión o los firewalls de protección.

Entonces, el objetivo principal de los ataques DDoS es sobrecargar uno o varios de los recursos de los sitios para dejarlos fuera de línea. Y a través de esto, pueden restringir el acceso a los usuarios legítimos e impedir el buen funcionamiento de los sitios.

Esto puede afectar una gran cantidad de sitios, incluyendo blogs, servidores de videojuegos, tiendas en línea, sitios de empresas, de bancos, gubernamentales y hasta casinos en línea.

Así pues, estas medidas pueden ser utilizadas durante disputas de mercado, para mitigar competencia, evitar la distribución de información e incluso extorsión.

¿Cómo funciona?

En escancia, la persona que desea llevar a cabo el ataque envía un malware a un sistema vulnerable y lo convierte en un “botmaster”. Este sistema ahora estará bajo el control del atacante y será usado para infectar otros computadores con malware para convertirlos en “zombies” para crear un botnet”.

Una vez que haya acumulado la cantidad necesaria, se enviará la instrucción de iniciar el ataque, en el que todos los ordenadores infectados comienzan a invadir al sitio web con una variedad de mensajes y solicitudes de ingreso simultáneos.

Tipos de DDoS

Como ya mencionamos, los ataques de este estilo exceden los límites de capacidad de los recursos de los sitios web. Sin embargo, esto pueden lograrlo en diferentes formas dependiendo del tipo. Entonces, a continuación, hablaremos sobre cómo funciona un ataque DDoS de cada tipo.

Principalmente existen 3 tipos de ataques DDoS generales, clasificados dependiendo del recurso específico que ataca cada uno.

Basados en volumen

En primer lugar, están los ataques más comunes, los cuales se encargan de enviar la mayor cantidad de solicitudes posibles para saturar el ancho de banda del sitio web.

Puede representarse con una gran cantidad de personas que trata de pasar por una puerta estrecha. El flujo comenzará a hacerse más lento hasta que ya nadie pueda pasar.

Basados en protocolo

Estos tienen como idea sobrecargar los recursos del servidor en sí del sitio web. Esto lo logran al consumir los recursos de los firewalls.

Siguiendo el mismo ejemplo de antes, se puede imaginar un portal grande, pero con un vigilante que revisa las solicitudes. Así pues, se le presentan más solicitudes de las que el vigilante puede verificar, lo que causa que nadie pueda entrar.

Basados en capa de aplicación

Finalmente, estos ataques envían solicitudes disfrazados de usuarios legítimos, pero que no cumplen ninguna función. Aun así, el sistema debe contestarlas una y otra vez, lo que consume los recursos del sitio web.

Es como si varias personas le preguntaran una y otra vez al vigilante de la puerta si pueden entrar. Este le dice que sí, pero en lugar de entrar, las personas solo vuelven a preguntar.

¿Cómo prevenirlos?

Los ataques DDoS se basan en explotar las debilidades de los sistemas involucrados, tanto los atacados como los que usan para atacar. Así pues, la mejor forma de evitar convertimos en un “zombie”, es mantener nuestro sistema y antivirus actualizado para que nos proteja de estos malware.

En el caso de los sitios que desean evitar ser atacados, pueden contar con redes de alta capacidad e implementar sistemas de protección que puedan detectar y mitigar los DDoS, así como antimalware especiales.

Como puede ver, el internet es un lugar peligroso que puede ponernos en riesgo. Por ello se deben mantener siempre las defensas en alto y evitar cliquear o descargar archivos desconocidos. Así pues, esperamos que esta información extienda su entendimiento de cómo funcionan los ataques DDoS.