Los ataques de denegación de servicio (DoS) son uno de los métodos favoritos de los atacantes para dejar inutilizados webs, diferentes servicios que se proporcionan en Internet, y también directamente servidores. También tenemos una variante más peligrosa y difícil de parar, los ataques de denegación de servicio distribuido (DDoS). En este tutorial vamos a hablar sobre cómo funciona la mitigación de ataques DoS y DDoS para protegernos de este tipo de ataques tan populares.
Lo primero que vamos a hacer es tratar el tema de qué es un ataque DDoS, cuánto suelen durar y algunos mitos relacionados con este tipo de ataques tan populares y utilizados por ciberdelincuentes. Posteriormente, hablaremos en detalle de la mitigación de estos DDoS con diferentes técnicas que existen actualmente.
Qué es un ataque DoS, duración, mitos y diferencias con DDoS
Los ataques de denegación de servicio (DoS) tienen como objetivo interrumpir o debilitar firewalls, servicios en línea y sitios web. Esto lo consiguen enviando millones de peticiones de manera continuada, saturando los sistemas con tráfico malicioso o enviando solicitudes que no se han realizado legítimamente. La diferencia con respecto a los ataques de denegación de servicio distribuido (DDoS), es que, en este último, el ataque es ejecutado por miles de equipos simultáneamente, y no solamente por uno de ellos.
El primer paso de un atacante de DDoS es conseguir un ejército de máquinas comprometidas o bots. El siguiente paso consiste en manejar esa red de dispositivos que controlan desde una ubicación remota enfocando su ataque hacia un único objetivo. A este conjunto de máquinas comprometidas se las conoce como botnets, y pueden utilizarse para perpetrar ataques DDoS realmente dañinos.
Una de las técnicas más utilizadas para realizar un ataque de DDoS es la saturación de ancho de banda con grandes volúmenes de tráfico. También pueden hacerlo saturando los recursos del sistema con solicitudes de conexión semiabiertas o bloqueando servidores de aplicaciones web con voluminosas solicitudes de información aleatoria.
Los ataques de DDoS siguen siendo un problema en la actualidad. Si bien, hay que señalar que los del tipo DDoS Ransom Notes ya son cosa del pasado. Por si no lo sabéis, son del tipo en el que a las víctimas de esa organización o empresa les llega una nota de rescate. En ella se le pide que se realice un pago al cibercriminal para que no empiece ejecutar ataques DDoS contra su empresa.