¿Qué es un Ataque Distribuido de Negación de Servicio?

Antivirus, Conceptos de Antivirus

VALORACIÓN DEL ARTÍCULO:

 5/5

Los troyanos se utilizan a menudo para lanzar ataques de denegación de servicio distribuidos (DDoS) contra sistemas específicos, pero ¿qué es un ataque DDoS y cómo se realiza?

En su nivel más básico, un ataque de denegación de servicio distribuido (DDoS) abruma al sistema objetivo con datos, de modo que la respuesta del sistema objetivo se ralentiza o se detiene por completo. Con el fin de crear la cantidad necesaria de tráfico, una red de ordenadores zombies o bot es la más utilizada.

DDoS, zombis y botnets

Los zombis o botnets son ordenadores que han sido comprometidos por los atacantes, generalmente mediante el uso de troyanos, lo que permite que estos sistemas comprometidos sean controlados de forma remota. Colectivamente, estos sistemas son manipulados para crear el alto flujo de tráfico necesario para crear un ataque DDoS.

El uso de estas redes de bots suele ser subastado y comercializado entre los atacantes, por lo que un sistema comprometido puede estar bajo el control de múltiples delincuentes, cada uno con un propósito diferente en mente. Algunos atacantes pueden utilizar la red de bots como retransmisión de spam, otros como sitio de descarga de código malicioso, algunos para alojar estafas de phishing y otros para los ataques DDoS mencionados anteriormente.

Cómo ocurre un ataque DDoS

Se pueden utilizar varias técnicas para facilitar un ataque de denegación de servicio distribuido. Dos de las más comunes son las peticiones HTTP GET y SYN Floods. Uno de los ejemplos más notorios de un ataque HTTP GET fue el del gusano MyDoom, que se dirigió al sitio web SCO.com. El ataque GET funciona como su nombre indica – envía una petición para una página específica (generalmente la página de inicio) al servidor de destino. En el caso del gusano MyDoom, se enviaban 64 solicitudes cada segundo desde cada sistema infectado. Con decenas de miles de ordenadores infectados por MyDoom, el ataque resultó rápidamente abrumador para SCO.com, que lo desconectó durante varios días.

Un SYN Flood es básicamente un apretón de manos abortado. Las comunicaciones por Internet usan un apretón de manos a tres bandas. El cliente iniciador inicia con un SYN, el servidor responde con un SYN-ACK, y el cliente debe responder con un ACK. Usando direcciones IP falsificadas, un atacante envía el SYN, lo que hace que el SYN-ACK sea enviado a una dirección que no solicita (y a menudo no existe). El servidor espera entonces la respuesta de ACK sin éxito. Cuando un gran número de estos paquetes SYN abortados se envían a un objetivo, los recursos del servidor se agotan y el servidor sucumbe a los DDoS de SYN Flood.

Varios otros tipos de ataques DDoS también pueden ser lanzados, incluyendo Ataques de Fragmentos UDP, Inundaciones ICMP, y el Ping de Muerte.

TAMBIÉN TE INTERESA

Deep Gaming, la marca española confiable para personalizar un PC

Como en casi todos los ámbitos, en el mundo del gaming hay dos tipos de personas: los que apuestan un por un PC ya configurado o los que quieren personalizar su PC. Para estos últimos, Deep Gaming es una gran opción para empezar a poner a punto su setup. Hablamos de una marca española con

Cómo mejorar la experiencia web con un CDN

Imagínate visitar un sitio web y tener que esperar largos segundos para que se cargue cada página o imagen. Esta experiencia frustrante no solo afecta nuestra paciencia, sino que también puede influir negativamente en la percepción de una marca o empresa. Aquí es donde entra en juego el CDN, o Content Delivery Network, una tecnología

Ojo con las ofertas de trabajo falsas: aprende a detectarlas

Las ofertas de trabajo falsas están a la orden del día. En muchos casos parecen reales porque coinciden en un momento en el que estamos en búsqueda activa de empleo. Puede que nos hallamos inscrito a un proceso de selección en LinkedIn y, de repente, alguien intenta contactar con nosotros por mail o WhatsApp. A

como elegir las mejores placas de alimentación

Cómo elegir las mejores fuentes de alimentación para potenciar la gráfica de tu ordenador

Las fuentes de alimentación suelen pasar desapercibidas, pero son un componente esencial en cualquier equipo, ya sea portátil o de sobremesa. No solo son determinantes para alcanzar la potencia deseada a nivel de procesamiento, sino también en el ámbito gráfico, donde pueden maximizar el rendimiento de las tarjetas gráficas. Por ello, antes de elegir una

Xbox Gaming llega a Amazon Fire TV: cómo jugar a títulos populares sin necesidad de tener una consola

Ya no hace falta tener una Xbox para poder disfrutar de los juegos de mayor éxito. Títulos Starfield, Fallout 4 y Forza Horizon 5 puede ejecutarse desde una Fire TV sin necesidad de tener una consola de Microsoft. Esto es posible gracias a una nueva colaboración entre Xbox y Amazon, por la cual se ofrece

Nuevo HP OMEN 17: un portátil gaming grande en todos los sentidos

HP ha lanzado una nueva línea de dispositivos OMEN y HyperX diseñados para ofrecer una experiencia de juego más inmersiva y fluida. Esta nueva gama incluye ordenadores, accesorios, periféricos y software que se adaptan a todo tipo de jugadores, desde profesionales hasta aquellos que están eligiendo su primer PC. Entre las nuevas incorporaciones se encuentran