DDoS – como un atasco repentino que bloquea una autopista
Un ataque de Denegación de Servicio Distribuido (DDoS) es un intento malicioso de interrumpir el tráfico normal de un servidor, servicio o red objetivo, inundando de tráfico de Internet el objetivo o la infraestructura circundante. La eficacia de los ataques DDoS se consigue utilizando múltiples sistemas informáticos comprometidos como fuentes del tráfico de ataque. Las máquinas explotadas pueden incluir ordenadores y otros recursos conectados a la red, como dispositivos IoT.
Un ataque DDoS puede compararse, por ejemplo, a un atasco repentino que bloquea una autopista e impide que el tráfico normal llegue a su destino. Los ataques DDoS se llevan a cabo en redes de máquinas conectadas a Internet. Estas redes están formadas por ordenadores y otros dispositivos (como dispositivos IoT) que están infectados con malware, lo que permite al atacante controlarlos a distancia. Estos dispositivos individuales se denominan bots, y un grupo de bots se denomina botnet.
Control remoto de botnets por atacantes
Una vez establecida la red de bots, el atacante puede controlar el ataque enviando instrucciones remotas a cada bot. Cuando la red de bots tiene como objetivo el servidor o la red de la víctima, cada bot envía peticiones a la dirección IP del objetivo, sobrecargando potencialmente el servidor o la red y bloqueando el tráfico normal.
Desafíos en la identificación del tráfico DDoS
Como cada bot es un dispositivo legítimo de Internet, puede ser difícil distinguir el tráfico de ataque del tráfico normal. El síntoma más obvio de un ataque DDoS es que un sitio web o un servicio se vuelven repentinamente lentos o no están disponibles.
Si quieres saber más sobre este tema, consulta esto:
https://www.cloudflare.com/learning/ddos/glossary/denial-of-service
