DDoS: ¿Por qué es tan difícil pararlo?

Si alguna vez escuchaste que sitios como bancos, foros, hosting, o grandes compañías sus sitios han dejado de funcionar por unas horas o días o incluso semanas y que se debe por un ataque pero la información no ha sido comprometida, es que se debe a un ataque DDoS.

Muchas compañías como amazon, rackspace, sony y paypal, entre otras, han sido víctimas de este tipo de ataques.

Un ataque DDoS es uno de los métodos más utilizados por los hackers para detener el funcionamiento de servicio de internet. DDos o ataque distribuido de denegación de servicio consiste en un intento de que un servicio online no se encuentre disponible por medio de saturar la red a través de múltiples fuentes de tráfico. El servidor se paraliza ya que no puede atender todas las peticiones de entrada o se consume todo el ancho de banda, esto depende del tipo de ataque.

Los atacantes construyen redes de computadores infectados, conocido como “botnets” los cuales mediante emails, sitios y otros difunden software malicio. Una vez infectado el computador, éste puede ser controlado remotamente sin que el dueño sepa de su existencia, y su pc es utilizado para lanzar un ataque contra cualquier objetivo. El hacker utiliza este “ejercito” de pc infectados y les ordena atacar al mismo tiempo. Cada conexión generada por estos “botnets” al ojo del atacado parece inofensiva, es una simple conexión como cualquier otra, pero al hacerlo todos al mismo tiempo saturan al sistema.

¿Por qué es tan difícil pararlo?

Cualquier persona está capacitada para hacerlo. Por ejemplo: High Orbit Ion Cannon (HOIC), un software gratuito que permite a cualquiera para inundar un sitio web con cantidades abrumadoras de tráfico ficticio creado por scripts personalizados. Cualquier persona con una computadora puede descargar el programa, escriba la dirección URL de un sitio web, y ver el HOIC generar usuario falso después usuario falso con la esperanza de sobrecargar los servidores de ese sitio y que lo acerque. Y cuando varias personas utilizan el HOIC a la vez en el mismo objetivo, el daño puede crecer exponencialmente.

videolan_ddos-590x330

Imagina que esto ocurra cientos o miles o millones de veces por segundo. Incluso los servidores más sofisticados sólo pueden tratar con tanto tráfico a la vez. La sobrecarga de un servidor con solicitudes puede hacerlo más lento o incluso paralizar por completo, y que puede ser muy difícil para una máquina para analizar el tráfico real de lo falso, sobre todo cuando los atacantes están utilizando una combinación de redes de bots y direcciones IP falsas que pueden venir de cualquier parte del mundo.

La eficacia de los ataques DDos se debe a que no intentan penetrar la seguridad de un servidor, ya que no se intenta entrar a este mismo, si no que el objetivo es bloquearlo.

¿Buscando VPS de máxima velocidad?

Chatea con nosotros y cotiza en línea los VPS SSD+NVME más rápidos y robustos del país. Revisa el benchmark de rendimiento entre IXMetro-PowerHost y los principales proveedores del mundo.

Related Posts

Se filtran 5 millones de cuentas Gmail

Los datos de aproximadamente 4,93 millones de cuentas de correo de Gmail fueron publicados este pasado martes en un foro ruso dedicado a la moneda virtual Bitcoin. El autor de la filtración asegura que cerca del 60% de los nombres y contraseñas contenidas en el documento son...
Leer más
Total
0
Share