¿Qué es un ataque DDoS y cómo funciona?

Ataque de Denegación de Servicio o DDoS.

 

En seguridad informática, un Ataque de Denegación de Servicio, también llamado ataque DDoS (por sus siglas en inglés, Distributed Denial of Service), es un ataque a un sistema de computadoras o red que causa que un servicio o recurso sea inaccesible a los usuarios legítimos. Normalmente provoca la pérdida de la conectividad con la red por el consumo del ancho de banda de la red de la víctima o sobrecarga de los recursos computacionales del sistema atacado.

 

Los ataques DDoS se generan mediante la saturación de los puertos con múltiples flujos de información, haciendo que el servidor se sobrecargue y no pueda seguir prestando su servicio. Por eso se le denomina “denegación”, pues hace que el servidor no pueda atender la cantidad enorme de solicitudes.

 

Esta técnica es usada por los crackers o piratas informáticos para dejar fuera de servicio servidores objetivos. En el ámbito global, este problema ha ido creciendo, en parte por la mayor facilidad para crear ataques y también por la mayor cantidad de equipos disponibles mal configurados o con fallos de seguridad que son explotados para generar estos ataques. Se ve un aumento en los ataques por reflexión y de amplificación por sobre el uso de botnets.

 

 

¿Cómo funciona un ataque DDoS?

 

Los recursos de red (tales como los servidores web) tienen un límite finito de solicitudes que pueden atender al mismo tiempo. Además del límite de capacidad del servidor, el canal que conecta el servidor a Internet tiene un ancho de banda o capacidad limitadas. Cuando la cantidad de solicitudes sobrepasa los límites de capacidad de cualquiera de los componentes de la infraestructura, el nivel de servicio probablemente se vea afectado de alguna de las siguientes maneras:

 

  • La respuesta a las solicitudes será mucho más lenta de lo normal.
  • Es posible que se ignoren algunas (o todas) las solicitudes de los usuarios.

 

Por regla general, la intención primordial del atacante es evitar por completo el funcionamiento normal del recurso web, una «denegación» total del servicio. El atacante también puede solicitar un pago para detener el ataque. En algunos casos, el objetivo del ataque DDoS puede ser desacreditar o dañar el negocio de un competidor.

 

En ocasiones, esta herramienta ha sido utilizada como un buen método para comprobar la capacidad de tráfico que un ordenador puede soportar sin volverse inestable y afectar los servicios que presta. Un administrador de redes puede así conocer la capacidad real de cada máquina.

 

Los comentarios están cerrados.