Ataques DDoS

Que es un ataque DDoS?

DDoS son las siglas de Distributed Denial Of Service. Si lo traducimos quiere desir "Ataque Distribuido De Negacion De Servicios", en pocas palabras quiere desir que se ataca al servidor hasta que deja de funcionar.

Cuando el servidor resive demaciadas peticiones y se queda sin recursos, se cuelga y deja de  funcionar, y no buelve a la normalidad hasta que el ataque pare ya sea por los atacantes o porque se logro bloquear la conexion.

 

¿Cómo se lleva a cabo un ataque DDoS?

Como el concepto básico del DDoS es simple, realizar los ataques es relativamente fácil. De hecho, valdría con que hubiese un número suficientemente grande de personas recargando la web continuamente para tirarla. Sin embargo, las herramientas que se suelen usar son algo más complejas. 
Con ellas se pueden crear muchas conexiones simultáneas o enviar paquetes alterados con las técnicas que comentaba antes. También permiten modificar los paquetes poniendo como IP de origen una IP falsa, de forma que no pueden detectar quién es el atacante real.

Otra técnica para llevar a cabo los DDoS es usar botnest: redes de ordenadores infectados por un troyano y que un atacante puede controlar remotamente. De esta forma, los que saturan el servidor son ordenadores de gente que no sabe que están participando en un ataque DDoS, por lo que es más difícil encontrar al verdadero atacante.

Así que, básicamente, un DDoS sólo puede provocar la caída de la web, nada más. Dependiendo del tipo de web esto puede ser una catástrofe o no. Si la web genera dinero (venta online, publicidad), el propietario deja de ganar dinero mientras esa web está caída. Imaginaos las pérdidas que puede llegar a tener Amazon, por ejemplo, si su página está caída durante un día, o imaguinemos lo que sucederia si facebook o youtube dejaran de funcionar un dia serian perdidas millonarias para ellos.

Si quieres encontrar mas temas como este has click aqui.