El ataque DDoS o denegación de servicio distribuido se denomina así ya que el ataque proviene de varios sitios, distintas ips, distintos sistemas, etc. En resumen que es un ataque el cual intenta colapsar el servidor a base de paquetes, pero esto es un gran resumen, veamos un poco mas sobre el ataque DDoS.
¿Qué es un ataque DDoS?
Podemos definir un ataque DDoS (Distributed Denial of Service, ya con esto suena mal) o también denominado denegación de servicio distribuido, el ataque DDoS consiste en un ataque desde distintas fuentes (varias ips, distintos sistemas, etc.) para que una aplicación, un servicio web, un servidor, etc. deje de funcionar correctamente incluso llegar a inutilizarlo.
En que consiste el ataque el DDoS
El ataque de DDoS suele centrarse en las debilidades de los sistemas, programas, servidores, etc. por ejemplo, una empresa que se dedique al servicio y reciba muchas peticiones como puede ser booking, supongamos que booking tiene unos servidores con cierta capacidad para aceptar solicitudes, lo que hace el ataque de DDoS es ralentizar ese servicio, al enviar un exceso de peticiones.
El objetivo real del ataque de DDoS es inhabilitar el servicio que está dando la empresa, en este caso que no pueda realizar reservas, peticiones, etc. por el exceso de envíos de peticiones.
Puedes pensar que con bloquear las ips de de estos ataques puede ser la solución y sí, es una solución, pero como sabes cuales son las ips que te están haciendo el ataque DDoS, efectivamente se pueden confundir con ips de usuarios normales que solo quieran acceder al servicio.
Tipos de ataques de DDos
- Syn Flood: Es el que suele darse mas a menudo, utiliza un protocolo TCP, este ataque se realiza en tres movimientos en caso de que el último no se realice, el server estará en peligro durante un tiempo limitado.
- Connection Flood: funden el servidor a base de peticiones.
- UDP Flood: este suele utilizar la conexión UDP enviando paquetes de manera desproporcionada para bloquearlo.
Consecuencias del ataque de DDoS
Bien aqui tenemos dos partes, la parte del usuario el cual piensa que la plataforma o servicio no funciona por algún motivo, mantenimiento, no va bien en ese momento, etc. y no tiene mas repercusión. Y después está la plataforma o proveedor de servicios que recibe el ataque pudiendo generar:
- Desconfianza de los clientes.
- Se paraliza la empresa.
- Perdidas económicas.
- Sensibilidad a otro ataque como un exploit para robar información.
- Su reputación puede ser dañada.
Este tipo de ataque puede afectar a cualquier empresa, pero sobre todo las que están expuestas a Internet como redes sociales, tiendas on-line, empresa de venta de entradas, de servicios, etc.
Sí puede afectar a una empresa que no tenga sus servicios en red pero esto ya es mas complicado, debido a que el ciberdelincuente debe acceder a la red privada de la empresa, minar varios equipos previamente y lanzar el ataque DDoS, digamos que es mas complicado de realizar.
- Enlaces que pueden interesarte
¿Cómo evitar un ataque DDoS?
Debemos utilizar como siempre toda la seguridad posible, pero aun así nadie está exento de los ataques, vamos que siempre existe una probabilidad, te recomiendo que si tienes una tienda o servicios utilices los cloud computing oficiales como los de Google, Amazon, etc. ya que son los mas preparados en cuanto a seguridad, vamos a indicar unas medidas para intentar evitar un ataque DDoS:
- Ten siempre actualizado el router.
- Es conveniente modificar los valores que trae el router de fábrica.
- Modifica el SSID, su clave claro.
- Ten por bandera los IDS/IPS, te ayudaran a detectar una utilización fraudulenta de protocolos propensos a realizar ataques.
- Limitar el tráfico desde un host puede ayudar a prevenir estos ataques.
- Existen servicios especializados que redirigen el tráfico del server.