¿Qué es un Ataque Distribuido de Negación de Servicio?

Antivirus, Conceptos de Antivirus

VALORACIÓN DEL ARTÍCULO:

 5/5

Los troyanos se utilizan a menudo para lanzar ataques de denegación de servicio distribuidos (DDoS) contra sistemas específicos, pero ¿qué es un ataque DDoS y cómo se realiza?

En su nivel más básico, un ataque de denegación de servicio distribuido (DDoS) abruma al sistema objetivo con datos, de modo que la respuesta del sistema objetivo se ralentiza o se detiene por completo. Con el fin de crear la cantidad necesaria de tráfico, una red de ordenadores zombies o bot es la más utilizada.

DDoS, zombis y botnets

Los zombis o botnets son ordenadores que han sido comprometidos por los atacantes, generalmente mediante el uso de troyanos, lo que permite que estos sistemas comprometidos sean controlados de forma remota. Colectivamente, estos sistemas son manipulados para crear el alto flujo de tráfico necesario para crear un ataque DDoS.

El uso de estas redes de bots suele ser subastado y comercializado entre los atacantes, por lo que un sistema comprometido puede estar bajo el control de múltiples delincuentes, cada uno con un propósito diferente en mente. Algunos atacantes pueden utilizar la red de bots como retransmisión de spam, otros como sitio de descarga de código malicioso, algunos para alojar estafas de phishing y otros para los ataques DDoS mencionados anteriormente.

Cómo ocurre un ataque DDoS

Se pueden utilizar varias técnicas para facilitar un ataque de denegación de servicio distribuido. Dos de las más comunes son las peticiones HTTP GET y SYN Floods. Uno de los ejemplos más notorios de un ataque HTTP GET fue el del gusano MyDoom, que se dirigió al sitio web SCO.com. El ataque GET funciona como su nombre indica – envía una petición para una página específica (generalmente la página de inicio) al servidor de destino. En el caso del gusano MyDoom, se enviaban 64 solicitudes cada segundo desde cada sistema infectado. Con decenas de miles de ordenadores infectados por MyDoom, el ataque resultó rápidamente abrumador para SCO.com, que lo desconectó durante varios días.

Un SYN Flood es básicamente un apretón de manos abortado. Las comunicaciones por Internet usan un apretón de manos a tres bandas. El cliente iniciador inicia con un SYN, el servidor responde con un SYN-ACK, y el cliente debe responder con un ACK. Usando direcciones IP falsificadas, un atacante envía el SYN, lo que hace que el SYN-ACK sea enviado a una dirección que no solicita (y a menudo no existe). El servidor espera entonces la respuesta de ACK sin éxito. Cuando un gran número de estos paquetes SYN abortados se envían a un objetivo, los recursos del servidor se agotan y el servidor sucumbe a los DDoS de SYN Flood.

Varios otros tipos de ataques DDoS también pueden ser lanzados, incluyendo Ataques de Fragmentos UDP, Inundaciones ICMP, y el Ping de Muerte.

TAMBIÉN TE INTERESA

OPPO A79 5G, un móvil super equilibrado para una gran variedad de bolsillos

OPPO siempre nos tiene acostumbrados a móviles accesibles dotados con excelentes componentes para dar un buen rendimiento. Estas condiciones son las que reúna el OPPO A79 5G, un smartphone que eleva el estándar en experiencias audiovisuales y funcionalidad. Diseñado para destacar tanto por su aspecto como por su rendimiento, este dispositivo promete satisfacer las demandas

La app española Meteored es la cuarta aplicación del tiempo más vista en el mundo

En un sector dominado por líderes históricos como The Weather Channel, Accuweather y DarkSky (Apple), la española Meteored ha escalado al top 5 global de aplicaciones de meteorología, consolidándose como una alternativa de referencia a nivel mundial. Propiedad de la empresa Alpred, Meteored ha logrado este posicionamiento gracias a su compromiso con la precisión, la

Un teclado Corsair y un ratón que le darán un toque más gamer a tu Mac

¿Quién dijo que un Mac nunca podría ser un ordenador para jugadores? Poco a poco se va desmontando este mito y se corrobora con un teclado Corsair y un ratón que harán las delicias de los fans de Apple que también lo sean del gaming. De mecánica muy puntera y con un diseño muy elegante,

Tarjeta Transporte Virtual Comunidad de Madrid

Guía de la app Tarjeta Transporte Virtual: adiós al formato físico para moverse por Madrid

La Comunidad de Madrid ha lanzado la Tarjeta Transporte Virtual, una solución digital diseñada para facilitar el acceso al transporte público a la población. Ahora pagar cada viaje se puede realizar desde el móvil, con lo que muchos usuarios pueden decir adiós a la tarjeta que han utilizado en los últimos años para coger el

Bluesky, la nueva red social que quiere ser la vieja Twitter y alejarse de X

El ecosistema de las redes sociales acaba de recibir a Bluesky, una nueva plataforma muy similar a lo que puede ser X, anteriormente conocida como Twitter. De hecho, el fundador de esta organización no es otro que Jack Dorsey, el mismo que su momento creó Twitter. Es más, el origen de Bluesky se produjo en

Cosas que sí y cosas que no le puedes preguntar a ChatGPT en el trabajo

La inteligencia artificial está transformando los departamentos de Recursos Humanos al ofrecer herramientas innovadoras que optimizan procesos, aumentan la eficiencia y brindan información útil para la toma de decisiones. Sin embargo, este cambio también plantea desafíos en cuanto a su correcta implementación y a los límites éticos y operativos. El uso de ChatGPT en el