En el mundo del hosting es muy común oír hablar sobre los famosos ataques DDoS. ¿Qué son estos ataques exactamente? Las siglas en inglés vienen de «Distributed Denial of Service», que significa «ataque distribuido de denegación de servicio». A continuación te contaremos un poco en qué consisten y cuáles son los tipos más comunes, además de cómo podemos detener uno.
¿En qué consiste un DDoS?
Cuando se lanza un ataque DDoS contra un servidor, lo que se busca es denegar el servicio, es decir, impedir que la red o el sistema pueda despachar correctamente las peticiones realizadas por los usuarios legítimos. El DDoS, a diferencia del DoS, es un ataque que proviene de varias redes o servidores, varios miles en algunos casos.
Los DDoS suelen ser lanzados a través de una botnet, que es una serie de ordenadores o servidores infectados (generalmente vía rootkit) que son manipulados para enviar paquetes hacia un destino en concreto. Si un equipo infectado no cuenta con la seguridad adecuada, puede estar formando parte de un DDoS sin que el usuario del mismo lo sepa.
Tipos de ataque DDoS
-Ataque en capa de aplicación: se incluyen DDoS que directamente se encargan de atacar vulnerabilidades del sistema, ya sea Windows, Linux o BSD, también incluye Slowloris (un DoS hacia Apache) y zero day DDoS por ejemplo, que ataca vulnerabilidades para las cuales no existen parches en el momento.
-Ataque por volumen: entre estos encontramos algunos floods, tales como floods UDP y también floods ICMP por ejemplo. Lo que se busca con este ataque es tratar de saturar el ancho de banda del cual dispone el server atacado. Los más comunes suelen medirse en MBps, pero actualmente los DDoS se están volviendo más complejos y peligrosos, y muchos llegan a medirse en GBps.
-Ataque por protocolo: entre lo más comunes encontramos el SYN flood (que envía peticiones SYN al sistema), ping de la muerte (envío de grandes paquetes ICMP) y el ataque Smurf (envío de tráfico ICMP con spoofing).
¿Cómo detener un ataque DDoS?
Existen distintos métodos, pero todo depende de la magnitud del ataque y de su tipo. Básicamente, cuanto más grande es un ataque, más difícil es detenerlo.
Un ataque pequeño puede ser bloqueado directamente desde el servidor mediante el uso de un firewall, baneo de IPs atacantes o software especializado, pero en el caso de un ataque grande puedes llegar a necesitar un firewall físico, balanceadores de carga e incluso servicios especializados, según el caso.
Si no sabías en qué consiste un DDoS, luego de leer el artículo ya deberías tenerlo mucho más claro. Si tienes alguna duda sobre los DDoS o sobre alguno de los términos mencionados , déjanos un comentario aquí abajo y a la brevedad te responderemos.
