Desafortunadamente, los ataques de Denegación de Servicio (DoS) y Denegación de Servicio Distribuida (DDoS) son comunes en todo Internet. Incluso con lo comunes que son, la mayoría de las personas no saben lo que realmente constituye un ataque DDoS.
Dicho esto, ¿qué es un DDoS o un ataque de denegación de servicio distribuido, cómo funciona y cómo afecta al objetivo previsto y a sus usuarios? ¡Sigue leyendo y te lo explicaremos!
Antes de comenzar a explicar un DDoS, ayuda comprender primero la Denegación de Servicio (DoS). La denegación de servicio es un tema muy general. Para explicarlo simplemente, un sitio web experimenta problemas de DoS cuando ya no puede atender a sus usuarios habituales. Cuando demasiada gente se dirige a Twitter debido a cualquier razón, la ballena de "exceso de capacidad" aparece, indicando que el sitio web ha alcanzado y pasado la capacidad máxima. Entonces, esencialmente, en este caso, Twitter está experimentando un DoS.
La mayoría de las veces, estos problemas ocurren sin intención maliciosa. Por ejemplo, un sitio web grande enlaza con un sitio web pequeño, que no está diseñado para el mismo nivel de tráfico (el efecto Digg / Slashdot). Por lo tanto, el sitio pequeño no puede manejar la afluencia de tráfico y deja de responder.
Debido a esto, al agregar la palabra "ataque", un ataque de denegación de servicio indica una intención maliciosa. El atacante hace un esfuerzo consciente tratando de crear problemas de DoS. Los métodos para hacer esto pueden variar mucho y un "ataque DoS" solo se refiere al resultado esperado del ataque, no a la forma en que se está ejecutando. Al utilizar los recursos del sistema, puede hacer que el sistema deje de estar disponible para sus usuarios habituales y, en casos extremos, incluso bloquear el sistema y eliminarlo por completo.
Ahora que tiene un entendimiento de DoS, podemos explicar DDoS!
La diferencia entre los ataques de denegación de servicio distribuidos y los ataques de denegación de servicio regulares es la palabra clave, “Distribuido”. Un solo atacante lleva a cabo un ataque DoS utilizando un solo sistema, mientras que un ataque distribuido se lleva a cabo en varios sistemas que están ejecutando el ataque.
Un ataque de denegación de servicio distribuido requiere múltiples sistemas para llevar a cabo el ataque. En realidad no requiere múltiples atacantes. Comúnmente, los ataques DDoS grandes no se ejecutan a través de la propia computadora del atacante, sino a través de una gran cantidad de sistemas infectados. Los atacantes pueden abusar de una serie de vulnerabilidades para obtener control sobre una gran cantidad de sistemas. El atacante luego usa estos ordenadores / servidores comprometidos para montar un ataque contra su objetivo.
El sitio web dirigido por el ataque DDoS generalmente se describe como la única víctima. Pero esto no es del todo exacto. Los usuarios con sistemas infectados que forman parte de los sistemas atacantes se ven afectados de manera similar. Sus ataques no solo se usan en computadoras, sino que los recursos de sus computadoras y de la conexión a Internet son consumidos por el ataque que se está lanzando.
Existe una amplia variedad de métodos que se pueden usar para ejecutar estos ataques, pero al final, los ataques DDoS tienen un propósito singular, al evitar que los usuarios auténticos utilicen el sistema de destino.
Dicho esto, ¿qué es un DDoS o un ataque de denegación de servicio distribuido, cómo funciona y cómo afecta al objetivo previsto y a sus usuarios? ¡Sigue leyendo y te lo explicaremos!
Antes de comenzar a explicar un DDoS, ayuda comprender primero la Denegación de Servicio (DoS). La denegación de servicio es un tema muy general. Para explicarlo simplemente, un sitio web experimenta problemas de DoS cuando ya no puede atender a sus usuarios habituales. Cuando demasiada gente se dirige a Twitter debido a cualquier razón, la ballena de "exceso de capacidad" aparece, indicando que el sitio web ha alcanzado y pasado la capacidad máxima. Entonces, esencialmente, en este caso, Twitter está experimentando un DoS.
La mayoría de las veces, estos problemas ocurren sin intención maliciosa. Por ejemplo, un sitio web grande enlaza con un sitio web pequeño, que no está diseñado para el mismo nivel de tráfico (el efecto Digg / Slashdot). Por lo tanto, el sitio pequeño no puede manejar la afluencia de tráfico y deja de responder.
Debido a esto, al agregar la palabra "ataque", un ataque de denegación de servicio indica una intención maliciosa. El atacante hace un esfuerzo consciente tratando de crear problemas de DoS. Los métodos para hacer esto pueden variar mucho y un "ataque DoS" solo se refiere al resultado esperado del ataque, no a la forma en que se está ejecutando. Al utilizar los recursos del sistema, puede hacer que el sistema deje de estar disponible para sus usuarios habituales y, en casos extremos, incluso bloquear el sistema y eliminarlo por completo.
Ahora que tiene un entendimiento de DoS, podemos explicar DDoS!
La diferencia entre los ataques de denegación de servicio distribuidos y los ataques de denegación de servicio regulares es la palabra clave, “Distribuido”. Un solo atacante lleva a cabo un ataque DoS utilizando un solo sistema, mientras que un ataque distribuido se lleva a cabo en varios sistemas que están ejecutando el ataque.
Un ataque de denegación de servicio distribuido requiere múltiples sistemas para llevar a cabo el ataque. En realidad no requiere múltiples atacantes. Comúnmente, los ataques DDoS grandes no se ejecutan a través de la propia computadora del atacante, sino a través de una gran cantidad de sistemas infectados. Los atacantes pueden abusar de una serie de vulnerabilidades para obtener control sobre una gran cantidad de sistemas. El atacante luego usa estos ordenadores / servidores comprometidos para montar un ataque contra su objetivo.
El sitio web dirigido por el ataque DDoS generalmente se describe como la única víctima. Pero esto no es del todo exacto. Los usuarios con sistemas infectados que forman parte de los sistemas atacantes se ven afectados de manera similar. Sus ataques no solo se usan en computadoras, sino que los recursos de sus computadoras y de la conexión a Internet son consumidos por el ataque que se está lanzando.
Existe una amplia variedad de métodos que se pueden usar para ejecutar estos ataques, pero al final, los ataques DDoS tienen un propósito singular, al evitar que los usuarios auténticos utilicen el sistema de destino.