Ataque de denegación de servicio (DDoS)

En internet, un ataque de denegación de servicio(DDoS) es el que se realiza cuando una cantidad considerable de sistemas atacan a un objetivo único, provocando la denegación de servicio de los usuarios del sistema afectado. La sobrecarga de mensajes entrantes sobre el sistema objetivo fuerza su cierre, denegando el servicio a los usuarios legítimos.

Descargue esta guía gratuita

Defensas contra las amenazas de TI modernas

Este handbook ofrece una compilación de nuestros consejos de seguridad para identificar y gestionar las principales amenazas que enfrentan las empresas de hoy. Acceda para aprender desde la ofuscación de datos hasta la evaluación de comportamiento.

Start Download

• Correo electrónico corporativo:

  Olvidaste proporcionar una dirección de correo electrónico.

  Esta dirección de correo electrónico parece no ser valida.

  Este email ya está registrado. Por favor, login.

  Ha excedido el número máximo de caracteres.

  Por favor proporcione un correo electrónico corporativo.

• • Acepto los Términos de Uso de TechTarget, la Política de Privacidad y el traspaso de mi información a los Estados Unidos para que se me envié información relevante como esta descrito en la Política de Privacidad.

  Marque la casilla si desea continuar.

• • Acepto que mi información sea procesada por TechTarget y sus Socios para comunicarse conmigo por correo electrónico o teléfono y enviarme información relevante a mis intereses profesionales. Puedo terminar mi suscripción en cualquier momento.

  Marque la casilla si desea continuar.

Al hacer clic aquí para convertirse en miembro usted esta aceptando los términos de la Declaración de Consentimiento.

En un ataque DDoS típico el hacker (o si lo prefiere cracker) empieza buscando una vulnerabilidad en un sistema informático y creando un master para el DDoS. Desde este master el sistema identifica y se comunica con otros sistemas que pueda utilizar. El atacante usa las herramientas de cracking disponibles en internet sobre cientos o miles de equipos. Con un solo comando el atacante puede controlar todas estas maquinas para que lancen un ataque simultaneo sobre un objetivo concreto. La avalancha de paquetes provoca el error de denegación de servicio.

Mientras que la prensa tiende a centrarse en las victimas de los ataques DDoS, lo cierto es que hay más afectados por estos ataques – como son todos los sistemas afectados y controlados por el intruso. Aunque los propietarios de estos equipos no siempre están al tanto de la debilidad de sus equipos si es cierto que pueden sufrir de errores, problemas de funcionamiento y degradación del servicio. Tanto los propietarios como los usuarios del sitio afectado sufren los efectos del ataque. Yahoo, Buy.com, RIAA o la oficina de Copyright de Estados Unidos son algunas de las víctimas de estos ataques DDoS. Unos ataques que también pueden provocar mayores daños por encadenamiento. Por ejemplo, en octubre de 2012 un ataque masivo DDoS dejo a todo el país de Myammar desconectado.

Al equipo que cae bajo el control del intruso se le llama bot o zombie. Al grupo de ordenadores afectados se le llama botnet o armada zombi. Tanto Kaspersky Labs como Symantec consideran los botnets –y no el spam, los virus ni los gusanos – como la mayor amenaza de seguridad en internet.