Por regla general, el objetivo principal del atacante es evitar totalmente el funcionamiento normal del recurso web, es decir, la total "denegación de servicio". Puede que el atacante también solicite un pago para la detención del ataque. En determinados casos, es posible que un ataque DDoS sea un intento de desacreditar o dañar la empresa de la competencia.
Utilización de una "red zombi" botnet para distribuir un ataque DDoS
Con el fin de enviar una cantidad masiva de solicitudes al recurso de la víctima, el cibecriminal a menudo establecerá una "red zombi" de ordenadores que ha infectado previamente. Como el cibercriminal controla las acciones de cada ordenador infectado en la red zombi, la magnitud del ataque puede resultar demasiado grande para los recursos web de la víctima.
Los ataques a la red distribuidos se denominan a menudo ataques de denegación de servicio distribuidos (DDoS). Este tipo de ataque aprovecha los límites de capacidad específicos que se aplican a los recursos de red, como la infraestructura sobre la que se basa el sitio web de una empresa. El ataque DDoS enviará gran cantidad de solicitudes al recurso web atacado con el fin de superar la capacidad del sitio web para gestionar tantas solicitudes y evitar así que este funcione correctamente.
Entre los objetivos habituales de los ataques DDoS, se encuentran los siguientes:
Tiendas online
Casinos online
Cualquier empresa que dependa de proporcionar servicios online
Cómo funciona un ataque DDoS
Los recursos de red, como los servidores web, tienen un número límite de solicitudes que pueden atender simultáneamente. Además del límite de capacidad del servidor, el canal que conecta el servidor con Internet también tendrá un límite de ancho de banda o capacidad. Cuando el número de solicitudes supera los límites de capacidad de cualquier componente de la infraestructura, el nivel de servicio se verá probablemente afectado de una de las formas siguientes:
La respuesta a las solicitudes será mucho más lenta de lo normal.
Posibilidad de que se ignoren algunas (o todas) las solicitudes de los usuarios.
La naturaleza de las amenazas DDoS actuales
En la primera mitad de la década pasada, este tipo de actividad delictiva fue muy común; no obstante, el número de ataques DDoS satisfactorios se ha ido reduciendo paulatinamente.
Es posible que esta disminución de los ataques DDoS se deba a lo siguiente:
Investigaciones policiales que han llevado a la detención de cibecriminales en todo el mundo.
Éxito de las contramedidas técnicas contra ataques DDoS
コメント