El día de ayer, 21 de octubre, dos importantes ataques DDos afectaron seriamente a varias páginas de internet, provocando una caída en el sistema. Lo que comenzó en la costa este de los Estados Unidos, en cuestión de horas llego a gran parte de Europa, llevando a que los proveedores de la empresa Dyn se viese afectados.
Pero que son los ataques DDoS y cómo funcionan. Eso es lo que explicaremos en este artículo, así mismo las consecuencias que producen y daño que pueden llegar a causar en las páginas que son víctimas de estos ataques.
¿Qué son los ataques DDoS?
El ataque de denegación de servicio distributivo, o DDoS, es un tipo de ataque cibernético que hace uso de un gran número de ordenadores y grandes volúmenes de tráfico, para poder abrumar a un servidor o red, ralentizándola o volviéndola inservible por un periodo de tiempo.
Estos ciberataques, por lo general, requieren de cientos de miles de ordenadores, los cuales pertenecen a la población común y son infectados de alguna manera para que puedan ser usados como un ejército por el atacante.
Al tener el control de esta gran red de ordenadores, simplemente se enfoca el tráfico a distintas páginas web, las cuales muchas veces no tienen la suficiente potencia para responder a un gran número de peticiones, por lo cual termina colapsando.
Existen múltiples variantes de estos ataques, pero se consideran a cuatro de ella como las frecuentes.
Inundaciones o ataques volumétricos
Por medio de esta, se envía un enorme tráfico, suficiente para que la pagina deje de responder. Esto provoca que los usuarios legítimos no puedan acceder a sus cuentas, no se lleven a cabo transacciones, o evitar él envió de datos.
Ataque de amplificación
Con este se logra manipular los sistemas de nombres de dominio de acceso público, por lo que inundan a su objetivo con grandes cantidades de UDP (User Datagram Protocol).
Los ciberatacantes inflan el tamaño de los UDP, lo que hace de este un taque bastante potente, que podría llegar a derribar la infraestructura de internet más fuerte.
Agotamiento de los recursos de ataque
Al igual que el ataque de amplificación, el agotamiento de recursos inunda al servidor de la victima de paquetes de información falsos para aprovechar el servidor, por lo cual no puede responder a solicitudes legitimas de información.
Desvío o ataque ransom
Con este el atacante inicia un acto DDoS contra el servidor de la víctima, y así distraer a los responsables de seguridad e incidentes en el equipo, mientras que el atacante intenta penetrar la red. Por lo general, este ataque inunda los servidores de la víctima constantemente, hasta que se pague un rescate.