Que es DDoS?
Un ataque de Denegación de Servicio Distribuido, DDoS (por sus siglas en inglés Distributed Denial of Service) es el bombardeo de datos a manera de solicitudes simultáneas de información hacia un servidor. El atacante puede generar estas solicitudes desde miles o millones de sistemas comprometidos a nivel mundial.
Al hacerlo, el atacante espera agotar el ancho de banda de Internet así como los recursos físicos del servidor (por ejemplo, la memoria RAM), si el atacante consigue su objetivo el resultado es un bloqueo de los sistemas de negocio y por ende la interrupción parcial o total del negocio en si.
¿Por qué alguien llevaría a cabo un ataque DDoS?
Un agresor puede usar un ataque DDoS para extorsionar a una empresa. Los ataques DDoS también pueden proporcionar ventajas a los competidores comerciales o beneficios políticos para los gobiernos o «hacktivistas». El fracaso de la red de una empresa puede beneficiar a muchas personas.
¿Cuánto tiempo puede durar un ataque DDoS?
La duración de un ataque DDoS varía. Según un informe de Radware, el 33 por ciento de los ataques DDoS duran una hora, el 60 por ciento duran menos de un día completo y el 15 por ciento duran hasta un mes.
3 tipos de ataques DDoS
Ataques basados en volumen
Inundación UDP: Las inundaciones del protocolo UDP (por sus siglas en inglés User Datagram Protocol) atacan puertos aleatorios en un servidor remoto con solicitudes de paquetes UDP. El servidor que está haciendo atacado tiene que verificar los puertos para las aplicaciones apropiadas. Cuando no se puede encontrar ninguna aplicación, el sistema responde a cada solicitud con un paquete de «destino inalcanzable». Esto genera una cantidad de tráfico que termina por saturar el servicio.
Inundación ICMP (ping): Una inundación del Protocolo ICMP (por sus siglas en inglés Internet Control Message Protocol) envía paquetes de solicitud de eco ICMP (pings) a un servidor de la víctima. Los pings son solicitudes comunes que se utilizan para medir la conectividad de dos servidores. Cuando se envía un ping, el servidor responde rápidamente. En una inundación de ping, sin embargo, un atacante usa una serie extensa de ping para agotar el ancho de banda entrante y saliente del servidor objetivo.
Ataques de aplicaciones
Inundación HTTP: Una inundación HTTP es un ataque de aplicación de Capa 7 que usa botnets (a menudo denominado «ejército zombie»). En este tipo de ataque, las solicitudes estándar inundan un servidor o aplicación web. El servidor al estar inundado de solicitudes opta por cerrarse. Estos ataques pueden ser particularmente difíciles de detectar porque aparecen como tráfico perfectamente válido.
Slowloris: Llamado así por el primate asiático, el Slowloris se mueve lentamente. El ataque envía pequeñas porciones de una solicitud HTTP al servidor objetivo. Estas porciones se envían en intervalos de tiempo, por lo que la solicitud no expira, y el servidor espera que se complete. Estas solicitudes inacabadas agotan el ancho de banda y afectan la capacidad del servidor para manejar solicitudes legítimas.
Ataques de protocolo
Inundación SYN: En un ataque de inundación SYN, el atacante envía solicitudes SYN aparentemente normales a un servidor, que responde con una solicitud SYN-ACK (synchronized-acknowledgment). Normalmente, un cliente envía de vuelta una solicitud de ACK y se establece una conexión. En un ataque de inundación SYN, el atacante no responde con un ACK final. El servidor queda con una gran cantidad de solicitudes de SYN-ACK sin terminar que son una carga para el sistema.
Ping of Death: En un ataque Ping of Death, el atacante intenta bloquear o congelar un servidor enviando una solicitud de ping normal que está fragmentada o sobredimensionada. El tamaño estándar de un encabezado IPv4 es de 65.535 bytes. Cuando se envía un ping más grande, el servidor objetivo fragmenta el archivo. Más tarde, cuando el servidor formula una respuesta, el reensamblaje de este archivo más grande puede causar una sobrecarga y ocasionar un fallo en el sistema.
En Quanti contamos con los expertos y herramientas necesarias para ayudarte durante un ataque o prevención de ataques de DDoS.
Si estás interesado en nuestras soluciones, contactanos por nuestro chat en vivo o bien a nuestro 01 800 600 13 83
Articulo traducido del blog de cisco articulo original en ingles aquí.
Newsletter Semanal
Lo más relevante de ciberseguridad y tecnología.
Síguenos en las redes