Hola, soy Ryan Sumner, un arquitecto de redes principal con IBM Cloud, y hoy te voy a explicar los conceptos básicos de un ataque de denegación de servicio distribuido (DDoS). Un ataque DDoS es un intento por parte de un atacante de crear tanto tráfico o congestión hacia una aplicación objetivo o una aplicación de internet, que dificulte el flujo de tráfico para los visitantes normales. Lo que los visitantes normales o el propietario de la aplicación pueden experimentar como resultado de un ataque DDoS es una reducción drástica en la velocidad, una interrupción completa del servicio, o simplemente otras consecuencias inexplicables que no suelen ocurrir en su operación diaria.
¿Cómo funciona un ataque DDoS?
Para comprender mejor cómo funciona un ataque DDoS, vamos a ver cómo fluye el tráfico normal de los usuarios de Internet hacia el servidor objetivo utilizando su conexión a internet. Aquí tenemos a los usuarios normales de Internet y el tráfico limpio que fluye a través de Internet y llega al servidor objetivo a través de su conexión. Este tráfico fluye sin problemas, sin ralentización ni restricciones.
Ahora, ¿cómo logra un atacante crear tanto tráfico que impida que este tráfico limpio fluya desde Internet hacia el servidor objetivo a través de su conexión? Usualmente, el atacante no tiene tantos amigos dispuestos a ayudar en el ataque. No va a llamar por teléfono y decir «vamos a atacar este servidor objetivo». El atacante ha hecho su investigación y tiene acceso a una colección o una red de computadoras atacadas, comprometidas o hackeadas en internet.
Estas computadoras atacadas pueden ser dispositivos de IoT, computadoras personales o incluso otros servidores en internet. Pero todas estas computadoras atacadas o comprometidas están bajo el control del atacante, y a esa red la llamamos botnet. La razón por la que se llama botnet es porque el atacante puede controlar remotamente esta red de computadoras hackeadas, casi como si fueran robots. Puede decirle a esa botnet qué hacer, durante cuánto tiempo y exactamente cuándo quiere que lo haga.
Entonces, cuando el atacante está listo para iniciar el ataque, activará todas estas computadoras hackeadas o robots dentro de la botnet y empezarán a generar tráfico desde todos estos sistemas a través de Internet. Lo que ocurre es que se crea una congestión en este conducto que viene de Internet hacia el servidor objetivo.
A medida que esta congestión ocurre, y esto nunca se detiene, porque han creado tanta congestión y el tiempo de ejecución de la botnet continúa aumentando, los usuarios de Internet siguen intentando acceder al objetivo, pero el conducto está tan congestionado que ya no pueden entrar.
Estos son los conceptos básicos de un ataque DDoS. Por lo tanto, si tu aplicación está lenta, experimentas tiempo de inactividad u otro comportamiento extraño, es posible que estés sufriendo un ataque DDoS. Consulta más información a continuación, déjanos algunos comentarios, haz preguntas y si te gustó este contenido, no olvides suscribirte y darle like.
Resumen del artículo
| Concepto | Definición |
|---|---|
| Ataque DDoS | Intento de un atacante de congestionar una aplicación objetivo o una aplicación de internet con tanto tráfico que impida el flujo normal de visitantes. |
| Botnet | Red de computadoras atacadas o comprometidas controlada remotamente por el atacante para generar tráfico masivo hacia el objetivo del ataque. |
| Congestión | Estado de sobrecarga o restricción del flujo de tráfico en un conducto de conexión debido al ataque masivo generado por la botnet. |
Preguntas frecuentes (FAQs)
1. ¿Cómo puedo proteger mi aplicación contra un ataque DDoS?
Existen varias medidas que puedes tomar para proteger tu aplicación contra un ataque DDoS, como utilizar servicios de mitigación de DDoS, configurar reglas de firewall para filtrar tráfico malicioso, y limitar el ancho de banda disponible para cada cliente.
2. ¿Cómo puedo identificar si mi aplicación está siendo víctima de un ataque DDoS?
Algunas señales de que tu aplicación podría estar siendo atacada incluyen una drástica disminución en la velocidad, tiempo de inactividad inexplicado o comportamiento anormal en la aplicación. También puedes utilizar herramientas de monitoreo de red para identificar patrones de tráfico sospechosos.
3. ¿Por qué los atacantes realizan ataques DDoS?
Los motivos de los atacantes pueden variar, desde la venganza personal hasta el intento de interrumpir el funcionamiento normal de una organización o servicio en línea. Algunos atacantes también pueden realizar ataques DDoS como distracción para llevar a cabo actividades ilegales o robo de datos.
¿Te ha resultado útil??
0 / 0
Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.
¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!