Al navegar por Internet nos encontramos con una gran cantidad de amenazas y estrategias maliciosas que pueden comprometer los datos y los dispositivos. Dentro de todas ellas, algo muy frecuente son los ataques DDoS o de denegación de servicios. Es capaz de dejar una página web sin servicio, por ejemplo. Sin embargo en este artículo vamos a explicar en qué consiste un ataque DrDoS y por qué son peligrosos.
Cómo es un ataque
Este tipo de ataques va a utilizar dispositivos que estén obsoletos o que tengan alguna vulnerabilidad sin corregir. Por ejemplo pueden usar una cámara de seguridad que tengamos conectada a Internet, una televisión, un switch de red… Es por ello que siempre resulta fundamental mantener todos los aparatos correctamente protegidos y actualizados.
Gran capacidad de multiplicación
Sin duda lo más destacado de un ataque DrDoS es su gran capacidad para multiplicarse. Es capaz de amplificarse hasta miles de veces, según el protocolo en el que se base. Se trata de una variedad de ataques DDoS que es capaz de atacar el equipo de una víctima y que este dispositivo, a su vez, envíe una gran cantidad de solicitudes.
Esto va a permitir una respuesta más grande que la que se envió. Va a aumentar el ancho de banda del ataque y de esta forma lograr el objetivo máximo que es la denegación de servicio y provocar la interrupción.
Son varios los protocolos de red que tienen como objetivo para llevar a cabo este tipo de ataques. Podemos nombrar los siguientes:
- DNS: es el servicio de nombres de dominio, que se encarga de traducir direcciones IP en el nombre de dominio. Es necesario para poner simplemente RedesZone en el navegador y que nos lleve a la página y no tener que saber cuál es la dirección IP que corresponde.
- NTP: es el protocolo de tiempo de red. Sirve para sincronizar los servidores en Internet.
- SNMP: otro protocolo que pueden atacar. En este caso se utiliza para administrar dispositivos de Internet como pueden ser impresoras, switches o routers.
- SSDP: protocolo simple de descubrimiento de servicios, si lo traducimos a español. Lo utilizan dispositivos UPnP. Son dispositivos tanto domésticos como de oficina y podemos nombrar televisiones, cámaras de vigilancia, impresoras…
Cómo evitar ser víctima de estos ataques
Hemos visto que prácticamente cualquier equipo que esté conectado a la red puede llegar a ser atacado. Por ejemplo cámaras de vigilancia, televisiones, routers… Cualquier dispositivo de lo que se conoce como el Internet de las Cosas. Por tanto, vamos a dar algunos consejos importantes para mantener los dispositivos protegidos y evitar en la medida de lo posible problemas de este tipo.
Actualizar cualquier equipo
Lo más importante para evitar que nuestros dispositivos formen parte de un ataque de este tipo, así como de otros muchos, es mantener todo actualizado. No importa si se trata de un ordenador, móvil, router o de cualquier dispositivo IoT que prácticamente no usamos.