Al igual que el uso de Internet ha crecido exponencialmente durante estas últimas décadas, los riesgos también lo han hecho. Todos hemos oído recomendaciones como: tapa la cámara con cinta adhesiva y no cliques en links sospechosos. Pero, hay muchos más riesgos en Internet que el robo de identidad y la violación de privacidad.
Los ataques DoS o DDoS son ciberataques con el objetivo de interrumpir el acceso de los usuarios legítimos a una red de destino o recurso web. De igual manera, pueden ser usados para desconectar a usuarios individuales de internet. Lo que hace que un ataque como este sea tan peligroso es que requieren pocos recursos y solo se necesita una IP objetivo para llevar a cabo el ataque.
Lo más importante
- Un ciberataque DoS y DDoS se logra mediante la sobrecarga de un servidor web o red con una enorme cantidad de tráfico ilegítimo. También puede darse mediante el envío de paquetes maliciosos que provocan que el servidor/red destino deje de funcionar bien o se bloquee totalmente.
- Los ataques DoS no están limitados a empresas y gobiernos. Cualquier persona con un sistema y conexión a internet es susceptible a este tipo de ataques.
- El primer ataque DDoS fue llevado a cabo en el 1999 en la universidad de Minnesota. Repentinamente, un ordenador fue atacado por una red de otras 114 computadoras infectadas con un script malicioso nombrado "Trin00". Este código hizo que los ordenadores infectados enviaran paquetes de datos triviales a la universidad, saturando el sistema e impidiendo que manejara solicitudes legítimas.
Todo lo que debes saber de los ataques DoS
¿Qué es un ataque DoS?
Los ataques de denegación de servicio suelen seguir el mismo patrón de sobrecargar con información al servidor o red en cuestión. Además, esta invasión de tráfico ilegítimo suele resultar en pérdidas de dinero para la empresa afectada.
¿Qué diferencia hay entre los ataques DoS y los DDoS?
Hoy día, se usan más ataques DDoS que DoS, ya que son más efectivos y más difícil de rastrear. Resumiendo, es mucho más probable que un ataque DDoS sea exitoso que un ataque DoS, ya que origina de una sola fuente.
¿Qué tipos de ataque DoS existen?
- ICMP (ping): Más común y reconocido. Este ataque crea un estrés enorme en el servidor mediante paquetes de solicitud PING. Esta ofensiva envía paquetes lo más rápido posible sin esperar respuestas del servidor, sobrecargándolo hasta que no pueda más.
- HTTP flood: En un ataque HTTP, el hacker aprovecha solicitudes HTTP GET o POST superficialmente legítimas para atacar un servidor o red. Estas ofensivas no usan paquetes malignos o suplantación de identidad. Además, requieren menor ancho de banda que otros ataques.
- Slowloris: Mayoritariamente usado para tumbar servidores de aplicaciones o páginas de internet. Este ataque abre muchas peticiones de entrada al servicio, pero nunca las completa, creando estrés y caos al servidor. El servidor destino mantiene abiertas todas estas conexiones falsas. Esto eventualmente desborda el grupo máximo de conexiones simultáneas y conduce a la denegación de conexiones adicionales de clientes legítimos.
- Zero-day DDoS attacks: La parte más oscura del mundo hacking DDoS. Los zero-day attacks abarcan todas las prácticas y ataques todavía desconocidos al público. Estas técnicas se propagan e intercambian entre hackers de la comunidad DDoS y DoS, para así evitar que salgan a la luz y sean corregidos.
¿Cómo detectar un ataque DoS?
Sin embargo, como te hemos comentado, los usuarios individuales (como tú) no suelen ser víctimas de DoS. Aun así, para páginas web puede ser detectado si hay una avalancha de tráfico y picos de tráfico a ciertas horas del día.
Leyenda: La mayor ofensiva DDoS de la historia en los servidores de Github: 
Los efectos de un ataque DoS en tu red
De todas maneras, la mayoría de proveedores de internet son capaces de mitigar un ataque a particulares. Para una empresa puede ser más perjudicial, ya que reclamarán pagos de mayor cantidad y los servidores estarán caídos.
Tácticas para prevenir ataques DDoS
- Asegura tu infraestructura de red: Activa el firewall de tus dispositivos y de tu router. Del mismo modo, puedes instalar una VPN en tus dispositivos y router para ocultar tu IP real.
- Actualiza tu router y dispositivos: Es imperativo tener el router y el ordenador actualizados. Solo de esta manera se pueden descargar parches que arreglan vulnerabilidades explotadas por los hackers.
Con estas dos acciones, reducirás tus probabilidades de ser víctima de un ataque DoS y DDoS.
En este gráfico puedes ver los sistemas de protección más usados por empresas alrededor del mundo.
¿Es ilegal llevar a cabo un ataque DoS/DDoS?
Un ejemplo de un ciberataque utilizando denegación de servicio fue cuando en 2018 un hacker bloqueó la web del Banco de España. Su sitio web estuvo inoperativo durante todo un lunes.
¿Hay algún motivo válido para realizar un ataque DoS?
Este sería el único motivo legítimo para el uso de prácticas de ciberataques, ya que se hace sobre sí mismo, sin afectar a terceros de ninguna manera.
Conclusión
Está claro que los ataques DDoS son un riesgo y peligro para los sistemas informáticos. Su uso puede ser muy perjudicial para empresas y páginas web. Sin embargo, recuerda que los usuarios individuales (como tú y yo) no están exentos de estos ataques. Mirando más allá, es una práctica completamente ilegal salvo en situaciones muy concretas.
A lo largo de este artículo hemos revisado qué es un ataque DoS, así como la diferencia entre este y un ciberataque DDoS. Seguidamente, te hemos explicado los diferentes tipos de ataque que hay y cómo prevenirlos. Si has encontrado este artículo útil, ¡deja un comentario y compártelo con tus amigos y familiares!
(Fuente de la imagen destacada: Stevanovicigor: 99662788/ 123rf)
Why you can trust me?
Related posts
