Definido como un ataque de denegación de servicio, un ataque DDoS es un programa que envía un número infinito de solicitudes a un servidor que se sobrecarga y apaga la computadora. El objetivo de este ataque es poner un servidor o sitio web a disposición de sus usuarios. Existen varios métodos diferentes mediante los cuales se puede realizar el ataque. Aunque las razones de tal ataque pueden variar, el resultado final es consistente.
La mayoría de los sitios web específicos de este tipo de ataques incluyen:
* Bancos
* Pasarelas de pago con tarjeta de crédito
* Servidores de nombres raíz
* Sitios de comercio electrónico
El método de ataque más común es inundar el servidor con una cantidad ilimitada de aplicaciones que no pueden comunicarse con el tráfico legítimo. Esto hace que el servidor se detenga, hasta el punto en que el efectivo se representa como resultado de cualquier acción durante el tiempo de espera. Esto generalmente obliga al objetivo a reiniciarse o utilizar los recursos del servidor hasta un punto en el que ya no puede funcionar según lo previsto.
Otro método popular de DDoS es un cambio en la información de configuración del servidor, como los datos de enrutamiento. Si esto es interceptado y bloqueado, la comunicación puede cerrarse por completo. Del mismo modo, se puede abordar la falla en los medios de comunicación entre los usuarios y la víctima. Finalmente, muchos atacantes apuntan a componentes específicos de la red como si fueran el servidor real con la intención de interrumpir el flujo de información.
Los ataques DDoS son ilegales porque violan la Junta de Arquitectura de Internet adecuada de la política de uso de Internet y las condiciones de servicio de todos los proveedores de servicios de Internet. El problema es que los ataques DDoS son tan difíciles de rastrear al culpable que es posible que nunca se descubra.
Hay una serie de programas que se pueden utilizar para ataques DDoS, muchos de los cuales fueron creados para otros usos, cuanto menos malvados. Estos programas suelen ser paquetes de inyectores para realizar muchas otras tareas. Por otro lado, existe un software desarrollado específicamente para ataques de denegación de servicio. Ejemplos de recursos son legítimos, hping, httping y programación de sockets.
Los DDoS pueden causar, y han causado, problemas importantes a muchas organizaciones en línea. El desafío de prevenir DDoS es que no se puede predecir y por lo tanto todas las empresas pueden verse afectadas. La mejor prevención es tener un excelente sistema de seguridad combinado con servidores redundantes y sistemas de respaldo de primera clase. Esto aliviará la carga que suponen los ataques DDoS.