Jump to content
YOUR-AD-HERE
HOSTING
HACK-TOOLS

Locked ¿Qué es un ataque DDoS?


lira02

Recommended Posts

Un ataque de denegación de servicio distribuido (DDoS) es un intento malintencionado de interrumpir el tráfico normal de un servidor, servicio o red determinada, sobrecargando el objetivo o su infraestructura asociada con una avalancha de tráfico de Internet.

La efectividad de los ataques DDoS reside en el uso de sistemas informáticos vulnerables desde los que se origina el ataque de tráfico. Entre los equipos afectados puede haber ordenadores y otros recursos de red, tales como dispositivos IoT.

En términos generales, un ataque DDoS es como un atasco de tráfico que impide que llegues a tu destino.

 

¿Cómo funciona un ataque DDoS?

Los ataques DDoS se llevan a cabo con redes de equipos conectados a Internet.

Estas redes constan de ordenadores y otros dispositivos (como dispositivos IoT) que han sido infectados con malware, lo que permite a un atacante controlarlos de forma remota. Estos dispositivos individuales se denominan bots (o zombis), y un grupo de bots recibe el nombre de botnet.

Una vez que se ha establecido una botnet, el atacante puede dirigir un ataque enviando instrucciones remotas a cada bot.

Cuando el servidor o la red de una víctima es el blanco de una botnet, cada bot envía solicitudes a la dirección IP del destino, lo que puede llegar a sobrecargar el servidor o la red y, por consiguiente, provocar una denegación de servicio al tráfico normal.

Debido a que cada bot es un dispositivo legítimo de Internet, puede resultar complicado disociar el ataque de tráfico del tráfico normal.

Cómo identificar un ataque DDoS

El indicio más claro de un ataque DDoS es la ralentización de un sitio o servicio, o la inaccesibilidad de los mismos. Sin embargo, el aumento legítimo del tráfico es otra de las causas que pueden generar problemas de rendimiento similares, de ahí la necesidad de seguir investigando. Las herramientas de análisis de tráfico pueden ayudarte a identificar algunas de las siguientes señales de advertencia para detectar un ataque DDoS:

  • Cantidades sospechosas de tráfico procedente de una única dirección o rango de direcciones IP.
  • Una avalancha de tráfico de usuarios que comparten un mismo perfil de comportamiento como el tipo de dispositivo, la geolocalización o la versión del navegador web.
  • Un aumento inexplicable de las solicitudes a una sola página o servidor.
  • Patrones de tráfico raros, tales como picos a deshoras o patrones que parecen anómalos (por ejemplo, picos de tráfico cada 10 minutos).

Hay otras señales más específicas de ataques DDoS que pueden variar según el tipo de ataque.

Link to comment
Share on other sites

Guest
This topic is now closed to further replies.
×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.