DDoS significa denegación de servicio distribuido y sus efectos pueden ser letales para un negocio, conoce a continuación en qué consiste y cómo funciona.
Los ataques DDoS se diferencian solo un poco a los ataques de denegación de servicio más conocidos. Por lo general, un ataque DDoS es lanzado desde una multitud de máquinas (comúnmente PC) que han sido infectadas con un virus o troyano que las controla como si fuera un pastor a su rebaño.
El bot pastor incorpora las máquinas en un solo colectivo, que es comandada por la entidad atacante para abordar ciertos objetivos predeterminados. Estos ataques roban recursos, ocupan ancho de banda y lleva a los sitios web a estados inoperantes.
El objetivo del ataque es dejar fuera de línea instantáneamente y no restituir el servicio hasta que el ataque haya finalizado o bien hasta que la víctima adquiera una solución para mitigar el ataque DDoS. Muchas veces la solución de mitigación de DDoS no es tan eficaz como algunos podrían esperar, sin agregar que es bastante cara.
¿Por qué se producen los ataques DDoS?
Existen herramientas como booters que facilitan la tarea del atacante al, maliciosamente, llevar a cualquier víctima a estar offline por ninguna razón aparente. Estos ataques son cada vez más comunes, y, en realidad hay muchas razones por las que un atacante podría dirigirse a determinado sitio. Por ejemplo:
– Competencia de mercado o público objetivo
– Una disputa ideológica o desacuerdo con el contenido de un sitio
– Extorsión
– Reprimir la libertad de expresión (común en casos internacionales)
Los booters son instalados comúnmente a través de malwares proporcionados por alguien que desea colaborar en el ataque DDoS en un objetivo predeterminado. La comunicación entre los hackers y los atacantes se produce a través de chats con el fin de transmitir los objetivos previstos y, finalmente, llevar a cabo el ataque.
El gran problema con los ataques DDoS
Cuando un ataque DDoS inunda a la víctima con muchas fuentes diferentes de tráfico, no hay manera de bloquear una dirección IP y resolver el problema. Hay demasiados puntos de origen para que cualquiera pueda distinguir desde donde está viniendo el ataque.
Por otra parte, desde que ocurrieron los primeros ataques a fines de los años 90, los ataques DDoS han visto un aumento en su tamaño, frecuencia y complejidad.
Con los años, se han formado grupos para abordar las cuestiones de seguridad y de prevención relacionados con los ataques DDoS. Lo que antes era más simple es ahora un poco más difícil de mitigar.
Hoy los ataques DDoS son más grandes y más complicados; Sin embargo, es posible combatir los ataques con sistemas muy inteligentes, redes de alta capacidad y aparatos inteligentes de mitigación de DDoS. Muy pocos proveedores tienen la habilidad y las herramientas para defender con éxito y eficacia a sus clientes contra los ataques DDoS.
Los proveedores deben buscar una solución a través del análisis de comportamiento de la red y otros modos de investigación durante la ocurrencia de un ataque DDoS.
