
Los ataques por denegación de servicio distribuidos (DDoS) son aquellos que aprovechan la capacidad límite de un servidor, servicio o red determinada para enviar más solicitudes de las que puede atender y así evitar que funcione correctamente o bloquearla por completo.
Este tipo de ataques no suelen realizarse para afectar a una persona en concreto, los objetivos más comunes son empresas u organizaciones que prestan sus servicios en línea tales como sitios de compra por internet, casinos online, plataformas de streaming y cualquier empresa que utilice aplicaciones web.
Para entender mejor cómo funciona un ataque DDoS debemos tener en cuenta que todos los servidores web cuentan con un límite de solicitudes, es decir, solo puede dar servicio a un número limitado de personas al mismo tiempo. Por lo tanto, si las solicitudes rebasan su capacidad exactamente en el mismo momento el servicio se verá afectado.
Ante un ataque DDOS pueden ocurrir estos dos escenarios:
- Respuesta excesivamente lenta a las solicitudes
- Que todas las peticiones o la mayoría sean ignoradas
Con esto, el atacante puede evitar el funcionamiento parcial de la red, sin embargo, su objetivo principal es impedir por completo su funcionamiento, tal y como su nombre lo dice ‘denegar el servicio’.
Si notas estas características en tu servidor es muy probable que estés frente a un ataque DDoS.
Los ataques DDoS usan ‘redes zombies’
Para crear este flujo masivo de datos y hacer colapsar a un servidor, los atacantes establecen una ‘red zombie’ también llamadas botnets que son ejércitos de computadoras infectadas que envían solicitudes a los sitios web hasta dañar su funcionamiento o ‘tirarlos’ por completo.
Lo más grave es que los ataques de denegación de servicio distribuido en ocasiones se utilizan para distraer la atención del administrador de la red o del encargado de la ciberseguridad para realizar otras actividades ilícitas como el robo de datos o la infiltración de redes.
En algunas ocasiones los ciberdelincuentes llegan a pedir dinero a cambio de detener los ataques, pero otras veces no paran hasta hacer colapsar el servidor.
Tipos de ataques DDoS
Estos ataques pueden clasificarse en tres grupos principales de ciberataques: volumétricos, de protocolo y a la capa de aplicación. A continuación encontrarás sus características:
- Ataques volumétricos DDoS
Los ataques volumétricos tienen como objetivo sofocar el servidor enviando grandes cantidades de tráfico a través de una botnet. Lo que hacen es sobrecargar el ancho de banda disponible.
- Ataques DDoS de protocolo
Los DDoS de Protocolo atacan directamente los firewalls y routers para impedir que los dispositivos en la red puedan gestionar el tráfico de solicitudes recibidas.
- Ataques DDoS a la capa de aplicación
El objetivo de los ataques en la capa de aplicación es interrumpir el acceso al sitio web, están dirigidos específicamente a la capa donde se generan las páginas web en el servidor y se entregan como respuesta a las solicitudes HTTP.
Si esto se realiza a gran escala puede ocasionar la interrupción del servicio.
¿Cómo proteger tu sitio ante un ataque de este tipo?
Proteger tu red con un Firewall de aplicaciones web (WAF) puede ser bastante útil en estos casos, ya que filtra las peticiones y podrá identificar si varias de ellas son empleadas en ataques DDoS.
Considerando que los ataques DDoS buscan saturar los servidores, al momento de diseñar tus aplicaciones asegúrate de que el proveedor de alojamiento te brinde una conectividad a internet amplia capaz de administrar grandes volúmenes de tráfico.
De igual manera, es recomendable conocer cuál es realmente el tráfico que tu servidor puede manejar, para así emplear técnicas que limiten las solicitudes únicamente a las que puede recibir sin afectar la disponibilidad del sitio.
¿Cómo proteger el equipo de tu empresa?
En Electrodata los podemos asesorar con soluciones de seguridad de aplicaciones.
Escribe al correo marketing@electrodata.com.pe y agenda una reunión con uno de nuestros especialistas para poder brindarte la solución que mejor se adapte a tu organización.