Como sabemos el objetivo puede ser denegar el servicio al intentar acceder a una plataforma o página web, por ejemplo. Por suerte existen métodos y herramientas que podemos utilizar para intentar mitigar este problema. En este artículo vamos a hablar de qué son los ataques APDoS y por qué son más peligrosos.
Qué son
Esto es algo que hemos visto en muchas ocasiones. Ha habido muchos ataques de este tipo apuntando a diferentes empresas y plataformas online. Utilizan botnets, que son dispositivos que previamente han sido infectados y actúan como zombis, para llevar a cabo estas peticiones masivas.
Se trata de un problema importante, ya que puede dejar un sitio sin acceso durante un tiempo. Algo que podría causar pérdidas económicas en una empresa, por ejemplo. Sin embargo, como hemos indicado, hay diferentes funciones y herramientas que pueden tener en cuenta los usuarios para evitar o al menos disminuir el efecto de estos ataques.
Ataques DDoS de forma masiva y persistente
Estos ataques APDoS son una gran cantidad de vectores de ataque combinados en una sola campaña, y por lo tanto representativos de una serie de tendencias y atributos de seguridad cibernética que se ven en el mercado hoy en día. Los ataques APDoS se dirigen al «punto ciego» de una organización al aumentar el número de vectores de ataque lanzados en paralelo dirigidos a diferentes capas de la red y el centro de datos.
Hay que tener en cuenta que puede no solo incluir la organización objetivo, sino también los proveedores de servicios y en las capacidades para mitigar ataques DDoS. Simplemente con que no se detecte uno de los vectores de ataque podría dar lugar al éxito del mismo y eso podría suponer resultados destructivos.
Es importante conocer que este tipo de ataques APDoS están cada vez más presentes. Los ataques simultáneos de múltiples vectores que combinan ataques de red y aplicaciones han ido en aumento.
La automatización va unida a los ataques APDoS, como podemos imaginar. Son muchos los bots que utilizan para, en su conjunto, llevar a cabo ataques. De esta forma los piratas informáticos pueden amplificar el volumen y el alcance de un ataque de forma rápida.
Utilizan para ello trucos y características como imitar el comportamiento de un usuario legítimo al usar un complemento basado en el navegador, así como herramientas que imiten el comportamiento. Las técnicas incluyen ejecutar JavaScript, descargar imágenes y otro contenido referenciado.
Cambian la dirección IP de origen permite que las herramientas mantengan una baja tasa de actividad por IP, evitando así los sistemas de detección basados en IP.
En definitiva, los ataques APDoS se están convirtiendo en una técnica muy utilizada por los atacantes para lograr su objetivo.