Los ataques DDoS están cada vez más a la orden del día, sobre todo con el miedo que ha despertado la posibilidad de generar de generar 2TB/s de flujo de datos mediante una red familiar. Esto se denomina  “Deluge” por parte de 0Kee Team y ha cambiado lo que conocemos como un ataque DDos a DRDoS.

 

Pero, ¿qué es un ataque DDoS? ¿En qué consiste? ¿a quién o qué afecta? Y por supuesto, ¿qué es un DRDoS? DDoS son las siglas de “Distributed Denial of Service”, traducido quiere decir ataque denegación de servicio. Se trata de ciberataque desde muchos equipos a la vez a un ordenador o servidor. Este flujo de datos va ser de grandes dimensiones por lo que los recursos de dicho servidor se verán comprometidos provocando el colapso. Esto conlleva que si el servidor u ordenador hay una web alojada esta deje de funcionar, como ocurrió con Twitter, Netflix y Spotify, entre otras.

 

La manera de llevar a cabo estos ciberataques es más o menos fácil. Si un gran número de personas se pusieran de acuerdo en entrar a la vez en una página web de manera continuada podrían tirarla. Aunque esto es una manera muy arcaica de realizar un ataque DDoS, hoy en día existen herramientas para llevar este mismo proceso desde un solo ordenador. Por ejemplo: usar botnets, redes de ordenadores infectados por un virus (troyano) y que desde un ordenador se dirige el ataque de forma remota. Estos ordenadores son usados para realizar lo anteriormente dicho, pero en este caso, el usuario del ordenador infectado no es consciente de que su ordenador está siendo usado para dicho acto.

Y es aquí donde entramos en el aspecto de a quién o qué afecta. Por lo general, no son ataques dirigidos apersonas sino a empresas. De cara a la empresa en un principio sólo dejará inservibles los servicios que aloje el servidor. A nivel de usuario dependerá de que es lo que deje de funcionar. En 2014 tiraron los servidores de PlayStation Network y Xbox Live y de esta manera nadie podía jugar de manera online. Y nunca hay que olvidar que puede que no seas el objetivo del ataque, pero sí que seas infectado y usado para realizar dicho ataque. (En futuras entradas os daremos unos consejos de cómo evitar ser infectados por virus o al menos minimizar los riesgos).

 

Por último, los ataques DRDoS (Distributed Reflection/Reflective Deinal of Service)  cada vez están consiguiendo más popularidad ya que tienen una característica multiplicadora, capaz de amplificar el flujo de datos que puede enviar un ordenador zombi. El ciberataque es la suplantación de identidad de la víctima en servidores vulnerables, haciendo peticiones a las víctimas (spoofed) y estas responderán de “manera automática o involuntaria” a solicitudes que nunca han hecho. Este tipo de ataques no necesitan infectar ordenadores solamente usar servicios o protocolos que están abiertos y son vulnerables para que respondan a las peticiones enviadas.

Podemos hacer una breve diferencia entre DDoS Y DRDoS. En los ataques DDoS el servidor es atacado por un gran número de ordenadores infectados dejándolo fuera de servicio. En cambio, en los ataques DRDoS utilizará servicios o protocolos abiertos para enviar peticiones a los usuarios y así obligarles de alguna manera a responder a una petición e inunden dicho servidor con las respuestas.

 

 


1 comentario

Ion Buentruco · 18 de abril de 2018 a las 12:17 PM

Bastante bien definido lo que es un ataque distribuido de datos, no hace mucho se han estado dando los ataques mas brutales de las historia de internet con este tipo de ataques y la vulnerabilidad en memcache.

+1 Sr Meizoso

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

A %d blogueros les gusta esto: