Ataque DDoS ¿qué es?
Un ataque DOS (Denial Of Service) o también conocido como ataque de denegación del servicio es un ataque a un sistema de computadoras o red que hace que un servicio o recurso sea inaccesible para los usuarios. Por lo general, provoca una pérdida en la conexión con la red debido al consumo del ancho de banda de la red atacada o sobrecarga de los recursos.
Un ataque DDOS (Distributed Denial of Service) o también conocido como ataque de denegación del servicio distribuido, es una variante del ataque DOS que se genera a través de un gran flujo de información desde varios puntos de conexión y hacia el mismo punto de destino, por lo tanto, su objetivo es inhabilitar una infraestructura, un servidor o un servicio.
Funcionamiento de un ataque DDOS
Los servidores web tienen una cantidad máxima de solicitudes a procesar simultáneamente además de que el canal por el que se conecta el servidor con internet tiene un límite en el ancho de banda.
Cuando la cantidad de solicitudes a procesar supera los límites, el servicio se ve afectado donde los problemas se reflejan a través de lentitud anormal en la respuesta a las solicitudes o bien a través de ignorar algunas o todas las solicitudes de los usuarios.
En general, la intención del atacante es dejar sin funcionar los servicios de la víctima es decir, denegar el servicio.
Uso de una red zombi o botnet para el DDOS
Los atacantes se valen de un ejército zombi o también denominado botnet (gran número de equipos informáticos que se encuentran secuestrados a través de malware y que, a día de hoy presentan como una de las principales amenazas de internet) para el envío masivo de peticiones a los servidores web.
Para evitar que el ordenador pase a ser uno de los equipos infectados, los usuarios deben tener un software antivirus potente instalado y tener cuidado de dónde hacen click. En el caso de que el ordenador haya sido infectado, bastaría con eliminar el malware del ordenador para dejar de ser uno de los equipos que componen la botnet.
Ataques DDOS en el 2019
Según la empresa Kaspersky, durante el segundo trimestre del 2019, se registró el ataque DDOS de mayor duración hasta la fecha, contando 509 horas. La empresa Kaspersky lleva controlando las redes bots desde el año 2015 siendo el ataque más largo antes del de 2019, uno llevado a cabo en el año anterior con 329 horas de duración.
Según el informe DDoS Q2 2019 de Kaspersky, el número total de ataques DDoS creció un 18% con respecto al mismo periodo de 2018. Los ataques a la capa de aplicaciones, más difíciles de organizar y frente a los cuales es más difícil protegerse, aumentaron en un 32% y ahora constituyen casi la mitad (46%) de todos los ataques detenidos por Kaspersky DDoS Protection. Kaspersky.
