Hola a todos, en este artículo vamos a hablar sobre DDoS y qué es. DDoS significa denegación de servicio distribuida. Y esto es básicamente un ataque cibernético a un servidor o red específicos con el propósito de interrumpir el funcionamiento normal de esa red o servidor.
Y un ataque DDoS lo hace inundando la red o servidor objetivo con un flujo constante de tráfico, como solicitudes fraudulentas, que abruma el sistema, causando una interrupción o denegación de servicio al tráfico legítimo. Entonces, por
ejemplo, aquí tenemos un servidor web y digamos que este servidor web podría pertenecer a una empresa que vende sus productos a través de Internet. Y aquí tenemos un par de clientes con sus computadoras que están navegando por el sitio web de la empresa, mirando los productos o servicios de la empresa.
Ahora digamos que alguien solo quiere realizar un ataque al servidor web de esta empresa. Y digamos que van a atacar el servidor por cualquier motivo. Por ejemplo, tal vez no les guste la empresa o no les gusten los dueños de la empresa, o lo que sea. Entonces, lo que sucede es que el atacante va a usar su computadora y su programa para atacar este servidor e inundarlo con tráfico de datos fraudulentos para intentar interrumpir su servicio. Ahora bien, esto no es un ataque DDoS, esto se llama simplemente un ataque DoS, que significa denegación de servicio.
Porque un ataque DoS es un ataque que proviene de una sola fuente. Ahora bien, normalmente una red o servidor puede manejar un ataque de una sola fuente porque es más fácil de identificar. El servidor puede simplemente cerrar la conexión de donde proviene el ataque. Entonces, eso no es realmente un problema. Sin embargo, el problema es ¿qué pasa si un ataque proviene de múltiples fuentes simultáneamente? Y eso es lo que es un DDoS.
Un DDoS es un ataque de múltiples fuentes a la vez. Entonces, esta computadora aquí, que es el líder, puede comunicarse con otras computadoras en todo el mundo y coordinar un ataque a este servidor. Así que ahora, en lugar de que un ataque provenga de una única fuente, el servidor tiene que hacer frente a un ataque de múltiples fuentes y, cuando esto sucede, sobrecargará al servidor. Consumirá los recursos del sistema del servidor, como la CPU y la memoria, y también consumirá el ancho de banda de la red. Como resultado, a estos equipos legítimos se les negará el servicio porque el servidor está demasiado preocupado por lidiar con un ataque DDoS. Por lo tanto, las páginas web a las que estos equipos quieren acceder o bien no se cargarán o se cargarán muy lentamente y tendrán esa familiar rueda giratoria de retraso en sus pantallas.
Entonces, la pregunta es ¿cómo hace el atacante para que otros equipos se involucren en un ataque DDoS? Y la respuesta es simple: mediante el uso de software malicioso. El atacante desarrollará un programa de malware y lo distribuirá por Internet y lo colocará en cosas como sitios web y archivos adjuntos de correo electrónico. Entonces, si un equipo vulnerable accede a estos sitios web infectados o abre estos archivos adjuntos de correo electrónico infectados, el malware se instalará en su equipo sin que el propietario sepa siquiera que su equipo ha sido infectado.
Entonces, ahora su equipo ha sido reclutado en un ejército de otros equipos infectados para realizar un ataque DDoS. Y este ejército de equipos infectados es lo que se llama una botnet. Ahora, esta botnet no se limita a unos pocos equipos, esta botnet podría estar formada por cientos o incluso miles de equipos que están dispersos por todo el mundo. Así que ahora esta botnet puede ser controlada como un ejército, esperando recibir instrucciones del atacante, que ahora es como un centro de comando y control centralizado para la botnet. Y luego el atacante puede enviar comandos a todos estos equipos y decirles que ataquen en una fecha y hora determinadas. Y luego, una vez que se alcanza esa hora establecida, comienza el ataque.
Ahora bien, un ataque DDoS puede durar horas o incluso días. Solo depende de la intención del atacante. Entonces, otra pregunta es, ¿por qué la gente realiza ataques DDoS? Los ataques DDoS pueden ocurrir por diferentes razones. Por ejemplo, pueden ser por razones financieras y el atacante está atacando a un competidor en el mercado. También pueden ser por razones políticas. Tal vez no les gusten las creencias de la organización atacada. O también puede ser que el atacante lo esté haciendo solo por diversión.
