Ataque DDoS: qué es y cómo funciona
Los sitios web y los servidores a menudo son víctimas de ataques DDoS, por lo que ya no puede acceder a las páginas por un tiempo. Pero, ¿qué es exactamente y cómo funciona el ataque? Te lo explicaremos.
Ataque DoS o DDoS: ¿qué es?
Las letras DoS representan en ambos casos una abreviatura de "Denegación de servicio" - en inglés: "negativa a servir". Un programa o un sistema completo ya no realiza sus tareas correctamente y, en el peor de los casos, incluso se bloquea por completo. Esto sucede debido a prácticas descuidadas o un ataque deliberado desde el exterior. Básicamente hay dos tipos de ataques DoS:
- Un ataque DoS comienza desde un solo sistema. El atacante envía repetidamente una variedad de solicitudes al servidor. Como resultado, el sitio web deja de responder o al menos solo puede responder consultas regulares lentamente.
- Sin embargo, es más efectivo explotar vulnerabilidades conocidas en el sistema y bloquearlo. Todo lo que se necesita para este ataque es el acceso de Internet al sistema.
- Los ataques DDoS suelen ser mucho más exitosos. La letra adicional significa "distribuido", es decir, un ataque distribuido en muchos sistemas.
- Los atacantes a menudo usan botnets que apuntan a una gran red de computadoras secuestradas a un objetivo. Si miles de computadoras de una botnet envían numerosas solicitudes a un sitio web al mismo tiempo, se sobrecarga rápidamente.
Así es como puede protegerse contra los ataques DoS
Si ejecuta una tienda web o su propio sitio web, dicho ataque puede ser muy costoso. Por lo tanto, es importante que se asegure de antemano. Hay varias formas de hacer esto:
- Configure un firewall que incluya listas negras. Si un ataque DoS se lleva a cabo desde una IP fija, simplemente puede bloquearlo. Entonces las solicitudes de esta IP ya no se procesan.
- También use una cookie SYN. El servidor ya no mantiene abiertas las conexiones no válidas. Está bien protegido contra el llamado ataque de inundación SYN.
- Si está ejecutando un sitio web grande, debe distribuir la carga del servidor. Aunque esto es un poco más costoso, también es más seguro: aquí el servidor distribuye todas las solicitudes a varias computadoras que trabajan en paralelo y, por lo tanto, evita una sola sobrecarga.