Distributed Denial of Service (DDoS) es un ciberataque masivo a un servidor o si
tio web para que este se sobrecargue y colapse.
¿Cómo sucede un ataque de DDoS? Para entender coloquialmente como se produce imaginemos por un momento que se va a realizar un concierto en un estadio que tiene capacidad para 40 mil personas y existen 3 puertas de acceso. Todo va bien y las personas ingresan ordenadamente y pasan sin problemas todas las medias de seguridad. Pero 10 minutos antes del concierto intentan ingresar 60 mil personas con boletos falsos de forma desordenada y agresiva, los encargados de seguridad no pueden detenerlos y el estadio colapsa. Miles de personas se pierden el concierto a pesar de que tenían un boleto real. ¿Qué ocurrió? Una denegación de servicio distribuido de acceso al estadio. Algo parecido ocurre en un ataque de DDos, el servidor solo soporta cierto número de accesos, si estos sobrepasan su capacidad, el servicio se bloquea y se “cae”.
Key Insight
Para que un ataque DDoS sea exitoso el agresor explora alguna vulnerabilidad en un sistema computacional y lo convierte en su “botmaster” o jefe del ataque. Este a su vez identifica otros sistemas vulnerables y los infecta con algún virus o malware para que se conviertan en ordenadores zombies. Cuando se tienen suficientes (lo que se conoce como botnet) se les manda instrucciones para que lancen un ataque DDoS a un objetivo en específico.
El alcance de este tipo de embestidas puede ser de gran magnitud. No en vano, el 21 de octubre del año pasado se registró un ataque a la página web de servicios de dominios de internet Dyn en Estados Unidos y empresas como Paypal, Twitter, Netflix y Spotify se vieron afectadas y dejaron de prestar servicio durante algunas horas.
A su vez, existen diversos ataques siendo los más comunes:
Syn Flood (inundación de paquetes Syn): Este ataque se basa en el protocolo de conexión TCP, el cual requiere una combinación de tres pasos, si el paso final nunca llega se queda una conexión abierta en el servidor por un lapso de tiempo durante el cual no funciona.
Connection Flood (inundación de conexión): El atacante lanza varias peticiones al servidor durante un tiempo prolongado y repite la acción. Así los clientes no pueden utilizar el servicio.
ICMP Flood (inundación ICMP): Éste ataque también es conocido como “Ping-Pong” donde la secuencia se repite una y otra vez al mismo tiempo y ocasiona que los servidores se saturen con “contenido basura” impidiendo que conexiones de clientes verdaderos se concreten.
UDP Flood (inundación UDP): Se envía una gran cantidad de paquetes al servidor utilizando muchas conexiones al mismo tiempo, ocasionando que los recursos del servidor sean insuficientes para manipular y procesar tal cantidad de información, por lo que el sistema se bloquea.
Evitar un ataque de DDoS es casi imposible pero existen algunas medias que pueden ayudar a proteger el servidor de una empresa. Así, se pueden identificar las direcciones de IP que puedan tener alguna actividad sospechosa y bloquearlas, utilizar más de un servidor para resistir la carga de trabajo o tener un tiempo de carga corto que permita un mejor tiempo de respuesta.
1 CTA Take automated follow-ups while you sip coffee!
Learn how Salesmate Email Sequences improve your productivity by 2x.
Explore Email Sequences2 CTA Take automated follow-ups while you sip coffee!
Learn how Salesmate Email Sequences improve your productivity by 2x.
Explore Email Sequences3CTA Take automated follow-ups while you sip coffee!
Learn how Salesmate Email Sequences improve your productivity by 2x.
Explore Email Sequences4CTA Take automated follow-ups while you sip coffee!
Learn how Salesmate Email Sequences improve your productivity by 2x.
Explore Email Sequences