¿Qué es un ataque DDoS?

¿Qué es un ataque DDoS?

mayo 2, 2022 0 Por admin


Un ataque de denegación de servicio distribuido (DDoS) es un intento de interrumpir y bloquear un servidor, una red o un servicio durante un tiempo limitado o ilimitado mediante la sobrecarga de un objetivo determinado. DDoS es un ataque malicioso que agota los recursos del objetivo y lo hace no disponible e inaccesible para sus usuarios.

Trate de imaginar un ataque DDoS como un atasco de tráfico, un tsunami o una avalancha. Bloquea el tráfico normal e impide que nadie llegue al destino final. En otras palabras, durante un ataque DDoS, por ejemplo, su sitio web se volverá muy lento o incluso puede ser eliminado.

Ahora imagine el daño que puede causar un ataque DDoS. La pérdida puede llegar a cientos y miles de dólares o incluso más. Al no estar disponible su sitio web, es posible que un minorista no pueda comercializar sus productos, que una agencia gubernamental no reciba nuevas solicitudes de la población o que un periódico se quede sin sus noticias y lectores.

Un ataque DDoS comienza con una botnet o red de zombis. Así es, una red zombie. Te lo explicamos. El atacante debe tener control sobre una red de dispositivos comprometidos para realizar el ataque. Estas máquinas comprometidas, infectadas con malware, se denominan zombies o bots (de robots).

Cuando decimos máquinas, nos referimos a todos los dispositivos que tienen acceso a Internet, incluidos los de IoT. Significa: tu PC, smartwatch, smartphone, entre muchos otros.

Luego, con su ejército de zombis disponible, el ciberdelincuente ordena el ataque, creando una avalancha de solicitudes al servidor o red del objetivo. El resultado es que el objetivo no puede manejar tantas solicitudes y termina sucumbiendo. Es decir, en esta situación tenemos una denegación de servicio al tráfico normal.

La gran dificultad de luchar contra un ataque DDoS es diferenciar una mala solicitud de una buena solicitud, ya que el tráfico hoy en día se presenta de muchas formas. Hay muchas estrategias para esto, como limitar el tráfico de usuarios, implementar sistemas de validación de formularios (como reCAPTCHA) e incluso adoptar múltiples servidores de acceso.

Para facilitar el trabajo, la mejor manera es buscar una solución de protección anti-DDoS. Hay numerosos software en el mercado. Aquí, en Gatefy, por ejemplo, ofrecemos protección anti-DDoS a la red de correo electrónico de nuestros clientes.