¿Qué es DDoS?
Descubre todo lo que necesitas saber sobre DDoS
En breve
Un ataque de denegación de servicio distribuido (DDoS) sucede cuando varios ordenadores o dispositivos inundan un sitio web o un servidor con tráfico, saturándolo y provocando que se bloquee o deje de estar disponible.
El significado de DDoS es Denegación de Servicio Distribuido, por sus siglas en inglés. Un DDoS ocurre cuando tu servidor o red está bajo un ciberataque. El objetivo de un ataque DDoS es interrumpir el funcionamiento normal de la red o del servidor.
El ataque DDoS se lleva a cabo enviando peticiones falsas a la red o al servidor para saturarlo con demasiado tráfico. Al interrumpir el funcionamiento normal de la red o del servidor, la página web a la que estás intentando acceder aparecerá totalmente en blanco.
En pocas palabras, el servidor del sitio web al que quieres acceder emitirá una denegación de servicio a tu servidor, aunque este haya enviado una petición legítima luego de que tú hayas hecho clic en el enlace a la página web porque quieres acceder a ella.
Piensa en los ataques DoS y DDoS como si fueran atascos. Imagina que ha habido un accidente de tráfico que ha paralizado a todos los que se encontraban allí durante horas.
¿Qué es un ataque DDoS y cómo funciona?
Supongamos que tienes una web de comercio electrónico en la que vendes deliciosas galletas caseras. Tus clientes habituales disfrutan de tus galletas y de las recetas que publicas en tu blog. Supongamos también que un día en concreto, tus clientes están navegando por tu web al mismo tiempo que un hacker está tratando de atacar tu servidor. El hacker utilizará un programa para enviar múltiples peticiones falsas que hagan creer a tu servidor que tu web tiene demasiadas visitas y que no puede soportar todo este tráfico.
Es entonces cuando sucede el ataque DoS, que provoca una denegación de servicio a tus clientes. Tu servidor normalmente puede manejar un ataque DoS porque, en este caso, es atacado desde una sola dirección – un solo hacker. Para tu servidor es más fácil identificar al hacker y cerrar la conexión que este utiliza para enviar solicitudes falsas.
La diferencia entre un ataque DoS y uno DDoS es que en este último, varios hackers atacan tu servidor. Aquí suele haber un ordenador líder que se comunica con otros ordenadores de todo el mundo y coordina el ataque. Esto puede convertirse en un problema enorme, ya que tu servidor no podrá identificar y bloquear estas conexiones cuando los ataques vienen de todas partes.
Tu servidor tendrá que intentar bloquear estas conexiones con varios ordenadores. Cuando tu servidor intente cerrar todas estas conexiones, se sobrecargará, ya que utilizará todos los recursos que tiene para completar esta tarea, y no le quedarán recursos para nada más.
Uno de los recursos más significativos que se perderá en el ataque DDoS es el ancho de banda, que afectará a los ordenadores “buenos” que están intentando entrar en el sitio web. Los ordenadores buenos son las personas normales que intentan acceder a tu sitio web. Tu servidor negará el servicio a los ordenadores “buenos” porque está demasiado ocupado luchando contra un ataque. En consecuencia, estos ordenadores “buenos” no podrán acceder a tu web, y si lo hacen, tu página web se cargará con extrema lentitud.
¿Qué hace un ataque DDoS?
Te preguntarás qué hace un ataque DDoS. Como mencionamos anteriormente, un ataque DDoS se produce cuando varios ordenadores atacan un servidor o una red. Una vez que comienza un ataque DDoS, puede durar horas o días. La cantidad de tiempo que dura este tipo de ataques depende del objetivo que tenga.
¿Cómo llevan a cabo estos ordenadores un ataque DDoS? El atacante utiliza software malicioso que carga en páginas web y en archivos adjuntos de correo electrónico con la esperanza de que alguien visite esa página web o haga clic en el archivo adjunto de un correo electrónico.
Si accedes a una página web infectada con malware o abres algún archivo adjunto en el correo electrónico que te han enviado, tu ordenador se infectará con malware sin que te des cuenta. Conocer acerca de los correos phishing es muy importante para evitar que se produzca una situación como esta.
Una vez que tu ordenador se ha infectado con malware, se unirá a todos los demás ordenadores que también han sido infectados para crear una red, en la que puede haber numerosos de estos ordenadores infectados. Todo esto ocurre en las sombras, por lo que no notarás que tu ordenador está llevando a cabo un ataque DDoS.
Todos estos ordenadores juntos se convierten en lo que se conoce como botnet o red de bots. El término botnet se refiere a los ordenadores infectados con malware y controlados como un grupo sin que el propietario tenga conocimiento de ello.
La red de bots de DDoS no se limita a un par de ordenadores; pueden ser miles de ordenadores controlados en todo el mundo. El hacker que instaló el malware en los sitios web y en los archivos adjuntos de correo electrónico es también la persona que tiene el control absoluto. Cuando el hacker quiere atacar un servidor o una red, lo único que tiene que hacer es enviar un comando a estos ordenadores en todo el mundo.
¿Cuál es el objetivo de un ataque DDoS?
¿Por qué hace un hacker esto? ¿Cuál es el objetivo de un ataque DDoS? A continuación te damos algunas de las posibles razones.
- Competencia
Un hacker puede llevar a cabo un ataque DDoS para deshacerse de la competencia por razones económicas. Al realizar un ataque DDoS, el hacker bloquea el sitio web de sus competidores para evitar que hagan negocio.
- Razones políticas
Puede ser porque al atacante no le guste un determinado partido político y quiera dañar su servidor.
- Diversión
También es posible que un hacker lo haga porque lo encuentra divertido. Se aburre y esta es una forma de pasar el tiempo. O quizás quieran demostrarse a sí mismos que esto es algo que pueden hacer.
¿Cómo evitar un ataque DDoS?
A continuación, re ofrecemos algunas formas de evitar los ataques DDoS. Es muy difícil arreglar el daño una vez que el ataque ha llegado a su fin, así que es mejor tomar medidas preventivas desde el principio.
- Ancho de banda
Si tu servidor está en la nube, deberías comprar más ancho de banda para protegerte.
- Gestión Unificada de Amenazas o UTM
Te aconsejamos que adquieras un UTM y un firewall mejor y más seguro, aunque te cuesten un dinero extra. El UTM es una muy buena manera de evitar el malware y todos los demás virus y riesgos que pululan por todo el mundo.
- Servicio anti DDoS
Si realmente quieres evitar un ataque DDoS, puedes solicitar la ayuda de un servicio anti DDoS. Muchas empresas tienen servicios que se encargan de mantenerte a salvo de un ataque DDoS.
¿Cuál es la diferencia entre un ataque DDoS y un ataque de fuerza bruta?
Ante todo, ¿qué es un ataque de fuerza bruta? Un ataque de fuerza bruta es un proceso en el que los hackers intentan descifrar los nombres de usuario, las contraseñas, las claves de cifrado, etc., con la esperanza de que alguna de sus conjeturas sea la correcta.
Un ataque de fuerza bruta se puede llevar a cabo para redirigir a los usuarios desde una página web legítima (que han conseguido hackear adivinando la contraseña) a su página web sospechosa.
El objetivo de un ataque de fuerza bruta también puede ser robar información personal, como la información financiera, mediante la instalación de malware.
La diferencia entre un ataque de fuerza bruta y un ataque DDoS está en el proceso y en el método utilizado, pero ambos tienen el mismo objetivo: atacar a una víctima, un sitio web o un servidor o red.
