CIBERCRIMEN | Noticias | 01 MAR 2021

Análisis de la evolución de los ataques DDoS

Los ataques de denegación de servicio llevan veinte años siendo uno de los ejes de los ciberdelincuentes. Su evolución está experimentando un preocupante incremento, tanto en frecuencia como en perjuicios.
Ciberataques
Josh Fruhlinger

Un ataque de denegación de servicio distribuido (DDoS) es cuando un atacante, o atacantes, intenta hacer imposible la prestación de un servicio. Esto puede lograrse frustrando el acceso a prácticamente todo: servidores, dispositivos, servicios, redes, aplicaciones e incluso transacciones específicas dentro de las aplicaciones. En un ataque DDoS, es un sistema el que envía los datos o peticiones maliciosas; proviene de múltiples sistemas.

Generalmente, estos ataques funcionan ahogando un sistema con peticiones de datos. Esto podría ser el envío de un servidor web de tantas solicitudes para servir una página que se bloquea bajo la demanda, o podría ser una base de datos que es golpeada con un alto volumen de consultas. El resultado es que el ancho de banda de Internet disponible, la CPU y la capacidad de RAM se ven desbordados. Su impacto puede ir desde un pequeño daño por la interrupción de los servicios hasta la pérdida de sitios web completos, aplicaciones o incluso de toda la empresa.

 

Las tres clases principales de ataques DDoS

Los ataques basados en el volumen utilizan cantidades masivas de tráfico falso para saturar un recurso como un sitio web o un servidor. Incluyen ataques ICMP, UDP y de inundación de paquetes falsos. El tamaño de un ataque basado en el volumen se mide en bits por segundo (bps).

Los ataques DDoS de protocolo o de capa de red envían un gran número de paquetes a las infraestructuras de red y a las herramientas de gestión de infraestructuras objetivo. Estos ataques de protocolo incluyen inundaciones SYN y Smurf DDoS, entre otros, y su tamaño se mide en paquetes por segundo (PPS).

Acceda al reportaje completo en este enlace

 


TE PUEDE INTERESAR...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios