ataque de denegacion de servicio detectives privados

Seguimos escribiendo sobre los ataques informáticos más comunes hoy en día, en esta ocasión hablaremos de los ataques DDoS.

Un ataque DDoS o ataque distribuido de denegación de servicio, tiene como objetivo lograr que un sitio web no esté disponible por un colapso de tráfico malintencionado. Es decir, el ciberdelincuente colapsa el sitio web con tráfico no deseado para que el usuario no logre acceder a ese sitio web.

Los ataques DDoS suelen ocurrir en sitios y aplicaciones Web, API y en redes de una empresa, incluso en una infraestructura de datos, provocando la interrupción del servicio. De esta forma un usuario no puede acceder a determinados servicios, como por ejemplo compra de productos.

En un ataque DDoS, los ciberdelincuentes utilizan una gran cantidad de dispositivos y equipos infectados conectados a internet para enviar un enorme volumen de tráfico no deseado a sus víctimas.

¿Cómo funcionan estos ataques?

Como hemos mencionado, los ataques DDoS buscan bloquear el acceso de los usuarios a un sitio web, servidor o aplicación.

Para poder lanzar este tipo de ataques, los ciberdelincuentes utilizan malware para infectar otros dispositivos, denominados “botnet”, de esta forma los propietarios legítimos de esos dispositivos infectados se convierten en victimas secundarias.

Una vez el ciberdelincuente tiene una botnet, una red de equipos infectados, puede enviar instrucciones remotas a cada equipo para realizar un ataque conjunto hacia un mismo objetivo.

Cuando una botnet ataca una web, una red o un servidor, el ciberdelincuente ordena a cada Bot que envíe solicitudes a la dirección IP de la víctima. De esta forma, la sobrecarga de tráfico resulta en una denegación de servicio, lo que impide que el tráfico normal acceda al sitio web, la aplicación web, la API o la red.

Tipos de ataque DDoS

Ataques volumétricos:

El objetivo de un ataque DDoS volumétrico es sobrecargar una red con grandes cantidades de tráfico saturando el ancho de banda del objetivo.

Ataques de protocolo:

Los ataques de protocolo tienen como objetivo intentar consumir y agotar la capacidad de diversos recursos de infraestructuras de red, como servidores o firewalls, a través de solicitudes de conexión malintencionadas que vulneran las comunicaciones del protocolo.

Ataques a la capa de aplicación:

Los ataques a la capa de aplicación se miden en base a solicitudes por segundo (RPS) y se realizan mediante la inundación de aplicaciones con solicitudes malintencionadas.

Este tipo de ataques también se conocen como  ataques DDoS de capa 7 ya que se dirigen a aplicaciones web específicas, no a redes completas. A pesar de que son complicados de prevenir, se encuentran entre los ataques DDoS más fáciles de lanzar.

Si necesitas ayuda con este tipo de ataque o cualquier otro tipo de delito digital, ponte en contacto con nuestro equipo de informática forense de CTX.

ctx detectives privados

Entrada anterior
4 trampas para descubrir una infidelidad
Entrada siguiente
¿Cuál es el método de trabajo de un detective privado?
Menú