lira02 Posted June 22, 2023 Share Posted June 22, 2023 Un ataque de denegación de servicio distribuido (DDoS) es un intento malintencionado de interrumpir el tráfico normal de un servidor, servicio o red determinada, sobrecargando el objetivo o su infraestructura asociada con una avalancha de tráfico de Internet. La efectividad de los ataques DDoS reside en el uso de sistemas informáticos vulnerables desde los que se origina el ataque de tráfico. Entre los equipos afectados puede haber ordenadores y otros recursos de red, tales como This is the hidden content, please Sign In or Sign Up . En términos generales, un ataque DDoS es como un atasco de tráfico que impide que llegues a tu destino. ¿Cómo funciona un ataque DDoS? Los ataques DDoS se llevan a cabo con redes de equipos conectados a Internet. Estas redes constan de ordenadores y otros dispositivos (como dispositivos IoT) que han sido infectados con This is the hidden content, please Sign In or Sign Up , lo que permite a un atacante controlarlos de forma remota. Estos dispositivos individuales se denominan This is the hidden content, please Sign In or Sign Up (o zombis), y un grupo de bots recibe el nombre de This is the hidden content, please Sign In or Sign Up . Una vez que se ha establecido una botnet, el atacante puede dirigir un ataque enviando instrucciones remotas a cada bot. Cuando el servidor o la red de una víctima es el blanco de una botnet, cada bot envía solicitudes a la This is the hidden content, please Sign In or Sign Up del destino, lo que puede llegar a sobrecargar el servidor o la red y, por consiguiente, provocar una This is the hidden content, please Sign In or Sign Up al tráfico normal. Debido a que cada bot es un dispositivo legítimo de Internet, puede resultar complicado disociar el ataque de tráfico del tráfico normal. Cómo identificar un ataque DDoS El indicio más claro de un ataque DDoS es la ralentización de un sitio o servicio, o la inaccesibilidad de los mismos. Sin embargo, el aumento legítimo del tráfico es otra de las causas que pueden generar problemas de rendimiento similares, de ahí la necesidad de seguir investigando. Las herramientas de análisis de tráfico pueden ayudarte a identificar algunas de las siguientes señales de advertencia para detectar un ataque DDoS: Cantidades sospechosas de tráfico procedente de una única dirección o rango de direcciones IP. Una avalancha de tráfico de usuarios que comparten un mismo perfil de comportamiento como el tipo de dispositivo, la geolocalización o la versión del navegador web. Un aumento inexplicable de las solicitudes a una sola página o servidor. Patrones de tráfico raros, tales como picos a deshoras o patrones que parecen anómalos (por ejemplo, picos de tráfico cada 10 minutos). Hay otras señales más específicas de ataques DDoS que pueden variar según el tipo de ataque. Link to comment Share on other sites More sharing options...
Recommended Posts