Definición de ataque DDoS (denegación de servicio distribuida)
Una denegación de servicio distribuida (DDoS o distributed denial-of-service) es un ataque DoS a gran escala en el que el perpetrador usa más de una dirección IP única, a menudo miles de estas.
Dado que la inundación del tráfico entrante del servidor víctima proviene de muchas fuentes diferentes, es imposible detener el ataque simplemente mediante el filtrado de ingreso.
También hace que sea muy difícil distinguir el tráfico de usuarios legítimo del tráfico de ataque debido a que extiende por tantos puntos de origen (diferentes direcciones IP).
Una alternativa de un DDoS es que los ataques pueden implicar la falsificación de las direcciones IP del remitente (falsificación de direcciones IP o ip spoofing) lo que complica aún más la identificación y la derrota del ataque.
La escala de los ataques DDoS ha seguido aumentando en los últimos años, para 2016 excediendo un terabit por segundo.
Algunos ejemplos comunes de ataques DDoS son ataque pitufo (smurf attack), fraggle (variante del ataque pitufo) y SYN flooding.
Otra característica importante de los ataques DDoS es la capacidad de utilizar botnets, que son redes de dispositivos infectados con malware y controlados de forma remota por el perpetrador. Estos dispositivos pueden incluir computadoras, servidores, enrutadores y dispositivos de Internet de las cosas. Al utilizar una botnet, el perpetrador puede coordinar y amplificar el ataque, aumentando aún más su impacto.
Además, los ataques DDoS pueden tener diferentes formas de ejecución. Algunos ataques se centran en saturar los recursos de red de la víctima con un gran volumen de tráfico, como paquetes de datos. Esto puede hacer que los servidores se vuelvan inaccesibles o experimenten un rendimiento deficiente, afectando gravemente a los servicios en línea y a los usuarios legítimos.
Otro tipo de ataque DDoS es el que se enfoca en vulnerabilidades específicas de los protocolos de red, como el Protocolo de Control de Transmisión (TCP) o el Protocolo de Internet (IP). Estos ataques intentan agotar los recursos del sistema a través de técnicas como el envío de múltiples solicitudes de conexión no autenticadas o la explotación de fallos conocidos en los protocolos.
En respuesta a estos ataques, las organizaciones y los proveedores de servicios han implementado diversas estrategias de mitigación. Estas medidas pueden incluir la implementación de firewalls, sistemas de detección y prevención de intrusiones, así como servicios de mitigación de DDoS ofrecidos por proveedores especializados. Sin embargo, los ataques DDoS siguen siendo un desafío constante debido a la evolución de las técnicas utilizadas por los perpetradores.
En resumen, los ataques DDoS representan una amenaza significativa para la disponibilidad y el rendimiento de los servicios en línea. Con su capacidad para coordinar miles de direcciones IP y aprovechar las vulnerabilidades de los sistemas, estos ataques pueden deshabilitar a las organizaciones objetivo y causar importantes pérdidas económicas e interrupciones. Es fundamental que las organizaciones estén preparadas para responder a estas amenazas y cuenten con medidas de mitigación adecuadas para minimizar su impacto.
Ataque DDoS de capa de aplicación
Un ataque DDoS de capa de aplicación (a veces denominado ataque DDoS de capa 7) es una forma de ataque DDoS donde los atacantes se dirigen a la capa de aplicación del modelo OSI.
El ataque sobre ejerce funciones o características específicas de un sitio web con la intención de desactivar esas funciones o características.
Este ataque de capa de aplicación es diferente de un ataque de red completo, y se usa a menudo contra las instituciones financieras para distraer al personal de TI y de seguridad de las infracciones de seguridad.
A partir de 2013, los ataques DDoS de capa de aplicación representan el 20% de todos los ataques DDoS.
Según la investigación de la compañía Akamai, hubo "un 51 por ciento más de ataques en la capa de aplicación" desde el cuarto trimestre de 2013 hasta el cuarto trimestre de 2014 y "un 16 por ciento más" desde el tercer trimestre de 2014 en comparación con el cuarto trimestre de 2014.
En noviembre de 2017; Junade Ali, un informático de Cloudflare, señaló que, si bien los ataques a nivel de red continúan siendo de alta capacidad, ocurren con menor frecuencia. Ali señala además que, aunque los ataques a nivel de red son cada vez menos frecuentes, los datos de Cloudflare demuestran que los ataques en la capa de aplicación todavía no muestran signos de desaceleración.
Resumen: ataque DDoS
Un ataque DDoS es cuando alguien utiliza miles de direcciones IP para inundar de tráfico un servidor, lo que dificulta detenerlo y distinguir el tráfico legítimo. También pueden falsificar direcciones IP. Estos ataques han aumentado su escala y pueden superar un terabit por segundo. Ejemplos: ataque pitufo, fraggle y SYN flooding.
¿Qué es un ataque DDoS?
Un ataque DDoS, o Denegación de Servicio Distribuida, es un tipo de ataque cibernético en el que el perpetrador utiliza múltiples direcciones IP para inundar un sistema o red con un gran volumen de tráfico, provocando que se sature y no pueda responder a las solicitudes legítimas de los usuarios.
¿Cuál es el objetivo de un ataque DDoS?
El objetivo principal de un ataque DDoS es colapsar o inhabilitar un sitio web, servicio en línea o infraestructura de red. Esto puede causar daños económicos, afectar la reputación de una empresa o incluso interrumpir servicios críticos.
¿Cómo se lleva a cabo un ataque DDoS?
En un ataque DDoS, el perpetrador utiliza una red de computadoras comprometidas, conocidas como "botnet", para enviar una gran cantidad de solicitudes falsas al sistema objetivo. Estas solicitudes pueden ser generadas por malware instalado en las computadoras de los usuarios sin su conocimiento.
¿Cuáles son los diferentes tipos de ataques DDoS?
Existen varios tipos de ataques DDoS, incluyendo ataques de saturación de ancho de banda, ataques de agotamiento de recursos y ataques de capa de aplicación. Cada tipo de ataque tiene como objetivo explotar vulnerabilidades específicas en el sistema objetivo.
¿Qué medidas se pueden tomar para protegerse contra un ataque DDoS?
Es importante contar con sistemas de seguridad robustos, como firewalls y sistemas de detección y prevención de intrusiones, para filtrar el tráfico malicioso. También es recomendable utilizar servicios de mitigación de DDoS ofrecidos por proveedores especializados para contrarrestar los ataques en tiempo real.
¿Qué se debe hacer si se es víctima de un ataque DDoS?
En caso de ser víctima de un ataque DDoS, es importante notificar de inmediato al proveedor de servicios de Internet (ISP) y a las autoridades competentes. También se recomienda tener un plan de respuesta a incidentes en marcha y contar con copias de seguridad actualizadas de los datos importantes para minimizar los impactos del ataque.
Terminología relacionada
• Ataque de denegación de servicio
• Falsificación de direcciones IP
Autor: Leandro Alegsa
Actualizado: 09-07-2023
¿Cómo citar este artículo?
Alegsa, Leandro. (2023). Definición de ataque DDoS. Recuperado de https://www.alegsa.com.ar/Dic/ataque_ddos.php
