¿Qué es un ataque DDoS?

¿Qué es un ataque DDoS?

Conoce las principales herramientas para la ciberseguridad con este ebook.


DESCARGAR AQUÍ

DDoS

<a> href=”https://sp.depositphotos.com/stock-photos/medicine-health.html”>Computer hacker or Cyber attack concept background – sp.depositphotos.com</a

Tu empresa también está dentro del radar de peligro.

Análisis de expertos predicen que la cantidad de intentos de ataque DDoS crecerá a 15,4 millones para el año 2023. Esta cifra indica que, prácticamente todas las empresas tendrán que hacer frente a este ataque en algún momento.

Por ello, es prioritario que la ciberseguridad de tu empresa lidere tu lista de tareas. 

Descargue ahora el ebook gratuito ”Herramientas para la ciberseguridad”

¿Qué es un ataque DDoS?

Un ataque de denegación de servicio distribuido (DDoS) es un ciberataque en el que el ciberdelincuente colapsa un servidor, mediante el tráfico masivo, para que resulte inaccesible a los usuarios y no puedan acceder a los servicios en línea.

Para entender mejor este ataque, te dejamos un ejemplo sencillo: imagina un atasco de tráfico inesperado y causado por un montón de solicitudes de transporte. Los servicios de transporte creen que estas solicitudes son legítimas, y envían conductores a recogerlas. Cuando los conductores llegan, ¡se dan cuenta de que estas solicitudes eran falsas! En este punto, ya se ha obstruido la ciudad. Esto provoca que el verdadero tráfico no pueda llegar a su destino. Algo parecido sucede con el ataque DDoS.

Un ataque DDoS no es lo mismo que piratear un dispositivo. En el ataque DDoS los hackers no intentan acceder a los archivos del dispositivo, simplemente provocan un bloqueo en el servidor. No obstante, si el sitio es vulnerable, existe alguna posibilidad de que se intente piratear.

Ataque DoS Vs ataque DDoS

El ataque DDos es una variante del ataque DoS. Mientras que con el ataque DoS los ciberdelincuentes actúan únicamente desde un ordenador de ataque, con el ataque DDoS, actúan con varios dispositivos, que pueden combinarse para crear grandes botnets desde las que atacar.

En definitiva, una botnet puede generar mucho más tráfico de datos que simplemente un ataque DoS, que se llevaría a cabo desde un único sistema. Y por ello, los ataques DDoS tienen consecuencias mucho más perjudiciales para los afectados, que tener pocas posibilidades de encontrar la fuente real del ataque.

¿Cómo funciona un ataque DDoS?

Los ataques DDoS se efectúan en dos fases diferentes.

1ª Fase: el atacante dedica tiempo a crear bots y a configurar una botnet de dispositivos. Para que estos ordenadores se conviertan en bots se envían ataques de malware, ransomware o ataques de ingeniería social, como phishing o smishing.

Fase 2ª: una vez que el hacker tiene configurada su botnet busca el momento perfecto para lanzar el ataque. Cuando el hacker da la orden, todos los bots de la red de botnet envían solicitudes de tráfico a la víctima y ocupan todo el ancho de banda del servidor.

Tipos de ataque DDoS

Existen diferentes tipos de ataques DDoS:

1. Ataque a la capa de aplicación: este tipo de ataques se lanzan contra la capa de aplicación y están diseñados para dañar dicha aplicación. Tratan de explotar las vulnerabilidades de ese sistema para que las aplicaciones no puedan proporcionar el contenido que demandan los usuarios. Este ataque es complicado de identificar, puesto que trata de imitar el comportamiento de los usuarios. Existen dos tipos de ataques de capa de aplicación.

  • Ataques dirigidos a servidores DNS: los ataques DNS colapsan los servidores con el envío de solicitudes de DNS de aspecto legítimo desde diferentes direcciones IP falsificadas, desde bots. Este proceso sucede en las capas 3 o 4 del modelo OSI.
  • Inundación cifrada HTTP/S: este ataque se dedica a colapsar los servidores con solicitudes HTTP de una o de varias URL provenientes de una botnet. Cuando el servidor alcanza la cantidad máxima de conexiones simultáneas y es incapaz de responder las solicitudes legítimas de los usuarios, ocurre la denegación de servicio. Estos ataques ocurren en la capa 7 del modelo OSI.

 

2. Ataques de protocolo: funcionan provocando una sobrecarga en los recursos del servidor con solicitudes de protocolos falsos. Están configurados para ocupar los recursos disponibles. Te explicamos los tres tipos de ataque de protocolo más comunes:

  • Inundación SYN: “SYN” hace referencia a los paquetes TCP sincronizados enviados a otro dispositivo en el momento en que un usuario trata de establecer una conexión TCP con un servidor. En este ataque, los hackers investigan y se aprovechan de las vulnerabilidades de TCP y envían paquetes SYN al servidor utilizando direcciones IP falsas.
  • Tsunami SYN Inundación: es un ataque bastante agresivo. Se caracteriza por tener 1.000 bytes por paquete.
  • Ping de la muerte: los ciberatacantes se dedican a manipular los protocolos IP enviando paquetes de ping al servidor de la víctima más grandes del tamaño permitido.

 

3. Ataques volumétricos: se caracterizan por agotar el ancho de banda del sitio web víctima utilizando técnicas de amplificación. Son ataques discretos y difíciles de rastrear. Aparentemente, parecen tráfico legítimo generado por diferentes direcciones IP, pero la realidad es que ese tráfico procede de una red de bots. Algunos ataques volumétricos más comunes son:

  • Ataques de pitufos o smurf: emplean mensajes de ping con suplantación de identidad para conseguir sobrecargar la red objetivo.
  • Amplificación de DNS: explota los servidores DNS públicos con el objetivo de generar demasiado tráfico y provocar una sobrecarga en la red objetivo.
  • Inundación UDP: este ataque está enfocado a intentar sobrecargar un servidor mediante peticiones, logrando el colapso de las tablas de conexiones en todos sus puertos accesibles. Puesto que se llena la tabla de conexiones, el servidor se vuelve inaccesible para los clientes legítimos.
  • Inundación ICMP: el ICMP (protocolo de mensajes de control de internet) se emplea para avisar de problemas relacionados con la transferencia de datos en línea. Este ataque se dirige a la falsificación de solicitudes de ICMP y al envío de estos mensajes, para que, al obtener respuesta, la red se sature y sea inaccesible.
  • Inundación RST-FIN: en el TCP (protocolo de control de transmisión), los ciberatacantes utilizan paquetes RST o FIN falsificados para interrumpir la actividad de la red.

 

Protección frente a ataques DDoS

Muchas empresas se han enfrentado cara a cara con un ataque DDoS. Por eso, muchas de ellas buscan información sobre las medidas adecuadas de defensa frente a estas amenazas.

Te dejamos algunas de las mejores técnicas de defensa:

  • Crear un plan de defensa de respuesta DDoS: lo primero de todo, es necesario que elabores un plan de respuesta de incidentes y te asegures de que todo el equipo responda de manera efectiva y rápida.
  • Firewalls: para que actúen como barreras de tráfico entre redes.
  • Soluciones que evitan la suplantación de identidad comprobando que el tráfico es coherente con la dirección de origen.
  • Software antivirus o EDR que detecta y elimina virus y malware.
  • Soluciones de seguridad web que eliminan las amenazas basadas en la web.
  • Dependencia de varios servidores: es complicado que un hacker se dirija a todos los servidores simultáneamente.
  • Monitoreo continuo del tráfico de red, para lograr detectar un intento de DDoS antes de que se complete.
  • Limitar la transmisión en red: limitar el reenvío de transmisiones es una manera de lograr interrumpir un intento de DDoS de gran volumen.

Si necesitas ayuda para proteger tu empresa de un ataque DDoS contacta con nosotros. En ADM Cloud & Services contamos con un catálogo de soluciones especializadas en ciberseguridad dirigidas a salvaguardar los negocios de nuestros clientes. ¡Infórmate!


BANNER GUA DE herramientas de ciberseguridad genrica-High-Quality

Suscríbete al blog

Twitter
LinkedIn

Suscríbete al blog

Noticias
relacionadas

dreamstime l 329320699. nordvpn y pulseway
dreamstime l 329320699. nordvpn y pulseway

Privacidad y gestión IT en tiempo real: claves para la seguridad digital

Cómo NordVPN y Pulseway ofrecen soluciones robustas para proteger la privacidad en línea y garantizar una gestión IT eficiente en tiempo real. Vivimos en una era en la que la tecnología atraviesa todos los aspectos de nuestra vida, tanto personal como profesional. Esta transformación digital ha traído consigo enormes beneficios, pero también importantes desafíos, especialmente…

¿Cómo conseguir que mi cliente se comprometa con la ciberseguridad?

¿Cómo conseguir que mi cliente se comprometa con la ciberseguridad? Conoce las principales herramientas para la ciberseguridad con este ebook. DESCARGAR AQUÍ CONTENIDO DEL ARTÍCULO El impacto más amplio de una infracción en ciberseguridad Rompiendo la negación de amenazas Por qué se necesita una estrategia de seguridad completa  La seguridad de TI está ahora firmemente…

Consola web de CurrentWare

Consola web de CurrentWare Conoce las principales herramientas para la ciberseguridad con este ebook. DESCARGAR AQUÍ CONTENIDO DEL ARTÍCULO  La consola web ofrece nuevas e interesantes funciones:Acceso remoto sin problemas a CurrentWare desde cualquier computadoraDisfrute de una nueva interfaz de usuario con navegación simplificadaEsté atento a las funciones exclusivas disponibles solo en la consola webAcceso…

4 razones por las que la ciberseguridad debe ser su máxima prioridad

4 razones por las que la ciberseguridad debe ser su máxima prioridad Conoce las principales herramientas para la ciberseguridad con este ebook. DESCARGAR AQUÍ Ayudará a diferenciar su servicio del de sus competidoresTodas las empresas necesitan oír hablar más de ciberseguridad con mayor regularidadProporcionará una mejor protección para su negocio de MSPEs una fuente de…

seguridad endpoint
seguridad endpoint

La evolución de la defensa de endpoints frente a las amenazas actuales

Bitdefender GravityZone integra tecnologías avanzadas para la detección y respuesta rápida ante amenazas en endpoints. En el panorama actual de la ciberseguridad, las amenazas avanzan a una velocidad vertiginosa y su sofisticación no deja de aumentar. Ataques como el ransomware, las amenazas persistentes avanzadas (APT) o las vulnerabilidades zero-day representan un desafío constante para las…

APT: Las Amenazas Persistentes Avanzadas que desafían la ciberseguridad en la nube

Las APT desafían la ciberseguridad en la nube Conoce las principales herramientas de ciberseguridad con este ebook. DESCARGAR AQUÍ ¿Qué son las Amenazas Persistentes Avanzadas (APT)? ¿Por qué son un peligro para los servicios en la nube? ¿Cómo proteger tus servicios en la nube contra APT? La ciberseguridad se ha convertido en una preocupación crítica en…

ADM Secure & Compliance Week
 Del 22 al 26 de Septiembre
¡Apúntate!