¿Qué es un ataque de denegación de servicio DDoS?

0
49

Extracto de BAEHOST Blog

Un ataque de denegación de servicio (DoS) ocurre cuando los usuarios legítimos no pueden acceder a los sistemas de información, dispositivos u otros recursos de la red debido a las acciones de un actor de ciberataques malicioso. Entre los servicios afectados pueden encontrarse: correos electrónico, sitios web, cuentas en línea u otros servicios que dependen de la computadora o red afectada. Una denegación de servicio se logra inundando el host o la red objetivo con tráfico hasta que el objetivo no pueda responder o se bloquee, evitando el acceso de usuarios legítimos. Los ataques DoS pueden costarle tiempo y dinero a tu empresa, mientras que sus recursos y servicios son inaccesibles.

Ataques más comunes de denegación de servicio:

Existen muchos métodos diferentes para llevar a cabo un ataque DoS. El más común ocurre cuando un atacante inunda un servidor de red con tráfico. En este tipo de ataque DoS, el atacante envía varias solicitudes al servidor de destino, sobrecargándolo. Estas solicitudes de servicio son ilegítimas y tienen direcciones de retorno fabricadas que inducen al error al servidor cuando este intenta autenticar al solicitante. Como las solicitudes no deseadas se procesan constantemente, el servidor se ve abrumado, lo que provoca una condición DoS para los solicitantes legítimos.

  • En un smurf attack, el atacante envía paquetes Internet Control Message Protocol a varios hosts con una dirección de Protocolo de Internet (IP) de origen falso que pertenece a la máquina de destino. Los destinatarios de estos paquetes falsificados responderán y el host objetivo se inundará con esas respuestas.
  • Se produce una inundación SYN cuando un atacante envía una solicitud para conectarse al servidor de destino, pero nunca completa la conexión a través de lo que se conoce como un three-way handshake. Es un método muy utilizado en una red TCP/IP para crear una conexión entre un host local/cliente y un servidor. El handshake deja el puerto conectado en un estado ocupado y no disponible para más solicitudes. Un atacante continuará enviando solicitudes, saturando todos los puertos abiertos, para que los usuarios legítimos no puedan conectarse.

Las redes individuales pueden verse afectadas por ataques DoS sin ser atacadas directamente. Si el proveedor de servicios de Internet (ISP) de la red o del proveedor de servicios en la nube han sido elegidos y atacados, la red también experimentará una pérdida de servicio.

¿Qué es un ataque de denegación de servicio distribuido?

Se produce un ataque distribuido de denegación de servicio (DDoS) cuando varias máquinas funcionan juntas para atacar un objetivo. DDoS permite enviar exponencialmente más solicitudes al objetivo, lo que aumenta el poder de ataque. También aumenta la dificultad de atribución, ya que la verdadera fuente del ataque es más difícil de identificar.

Los atacantes DDoS a menudo aprovechan el uso de una botnet, un grupo de dispositivos secuestrados conectados con Internet para llevar a cabo ataques a gran escala. Los atacantes aprovechan las brechas de seguridad o las debilidades de la infraestructura informática para controlar numerosos dispositivos que utilizan software de comando y control. Una vez que lo tiene, el atacante puede ordenar a su botnet que realice DDoS en un objetivo. En este caso, los dispositivos infectados también son víctimas del ataque.

Una vez establecida la botnet compuesta por dispositivos secuestrados, también puede alquilarse a otros posibles ataca……


Autor Adrian Vernazza
Lee la nota completa en BAEHOST Blog

Compartir
Web Hosting profesional, VPS cloud, Hosting dedicated, dedicated Server, Virtual datacenter, Cloud Server and Cloud Hosting. 100 % SSD.

Dejar respuesta