Los ataques de red distribuidos a menudo se conocen como ataques de denegación distribuida de servicio (DDoS). Este tipo de ataque aprovecha los límites de capacidad específicos que se aplican a cualquier recurso de red, tal como la infraestructura que habilita el sitio web de la empresa. El ataque DDoS envía varias solicitudes al recurso web atacado, con la intención de desbordar la capacidad del sitio web para administrar varias solicitudes y de evitar que este funcione correctamente.
Entre los objetivos más comunes de los ataques DDoS se incluyen:
- Sitios de compra por Internet
- Casinos en línea
- Cualquier empresa u organización que dependa de la prestación de servicios en línea.
Cómo funciona un ataque DDoS
Los recursos de red (tales como los servidores web) tienen un límite finito de solicitudes que pueden atender al mismo tiempo. Además del límite de capacidad del servidor, el canal que conecta el servidor a Internet tiene un ancho de banda o capacidad limitados. Cuando la cantidad de solicitudes sobrepasa los límites de capacidad de cualquiera de los componentes de la infraestructura, el nivel de servicio probablemente se vea afectado de alguna de las siguientes maneras:
- La respuesta a las solicitudes será mucho más lenta de lo normal.
- Es posible que se ignoren algunas (o todas) las solicitudes de los usuarios.
Por regla general, la intención primordial del atacante es evitar por completo el funcionamiento normal del recurso web, una "denegación" total del servicio. El atacante también puede solicitar un pago para detener el ataque. En algunos casos, el objetivo del ataque DDoS puede ser desacreditar o dañar el negocio de un competidor.
Uso de una "red zombi" de botnet para lanzar un ataque DDoS
Para enviar una cantidad extremadamente grande de solicitudes al recurso víctima, el cibercriminal a menudo establece una "red zombi" de computadoras infectadas. Como el delincuente controla las acciones de cada computadora infectada en la red zombi, la gran escala del ataque puede desbordar los recursos web de la víctima.
La naturaleza de las amenazas DDoS en la actualidad
Entre principios y mediados de los años 2000, este tipo de actividad delictiva era bastante común. Sin embargo, la cantidad de ataques DDoS satisfactorios se ha ido reduciendo. Probablemente esta disminución en los ataques DDoS haya sido resultado de:
- Investigaciones policiales que terminaron con el arresto de delincuentes en todo el mundo
Contramedidas técnicas satisfactorias contra los ataques DDoS
Otros artículos y enlaces relacionados con ataques de red distribuidos/DDoS