Todos nos acordamos de algún ataque informático a páginas importantes. Playstation Network, Facebook, Google, Steam
… En estos últimos años hemos sufrido una gran cantidad de amenazas a servicios online que usamos día a día. Lo curioso de estos ataques es que la forma de realizarlos es muy similar. Hoy os presentamos el DDoS, el arma más usada por los hackers modernos para tirar servicios.
¿Qué es un ataque DDoS?
También conocido como “ataque de denegación de servicio”, el DDoS es un ataque a un sisteama que causa que un servicio o recurso sea innaccesible a los usuarios legítimos. Normalmente provoca la pérdida de la conectividad con la red por el consumo de ancho de banda de la víctima o por la sobrecarga de los recursos del sistema.
Los ataque se generan mediante la saturación de los puertos con múltiples flujos de información, haciendo que el servidor se sobrecargue y no pueda seguir prestando su servicio. Esta técnica es usada por crackers para inutilizar el servicio de un objetivo.
El DDoS en si mismo se lleva a cabo generando un gran flujo de información desde varios puntos de conexión. La forma más común es a través de una red de bots, siendo esta técnica el ciberataque más usual y eficaz por su sencillez tecnológica.
Métodos de ataque DDoS
Un ataque de denegación de servicio impide el uso legítimo de los usuarios al usar un servicio de red. El ataque se puede dar de muchas formas. Pero todas tienen algo en común: utilizan la familia de protocolos TCP/IP para conseguir su propósito.
Un ataque DoS puede ser perpetrado de varias formas. Aunque básicamente consisten en:
- Consumo de recursos computacionales, tales como ancho de banda, espacio de disco, o tiempo de procesador.
- Alteración de información de configuración, tales como información de rutas de encaminamiento.
- Alteración de información de estado, tales como interrupción de sesiones TCP (TCP reset).
- Interrupción de componentes físicos de red.
- Obstrucción de medios de comunicación entre usuarios de un servicio y la víctima, de manera que ya no puedan comunicarse adecuadamente.
Tipos de ataque
Existen varios tipos de ataque DDoS dependiendo tanto del método que se usa como el recorrido que realizan los paquetes del ataque desde que salen de sus emisores hasta que llegan a los objetivos. Estos tipos de DDoS son:
Inundación SYN
Este DDoS envía un flujo de paquetes TCP/SYN con la dirección de origen falsificadas. Cada uno de los paquetes recibidos es tratado como una petición de conexión, causando que el servidor intente establecer una coneción al responder con otro paquete pero nunca llega respuesta.
Inundación ICMP
Este tipo pretende agotar el ancho de banda de la víctima. Consiste en enviar de forma continuada un número elevado de paquetes ICMP de tamaño considerable a la víctima, causando una sobrecarga tanto en la red como en el sistema de la víctima. También existe una subcategoría de Inundación ICMP conocida como SMURF. En ella, se usa una dirección IP intermediaria.
Inundación UDP
Básicamente este ataque consiste en generar grandes cantidades de paquetes UDP contra la víctima elegida. Debido a la naturaleza sin conexión del protocolo UDP, este tipo de ataques suele venir acompañado de IP spoofing.
0 comentarios: