Su sitio web ha sido DDoSed, pero ¿qué significa DDoS?
Es posible que haya oído hablar de piratas informáticos que derriban sitios web en un ataque DDoS. Durante una huelga de DDos, los usuarios verán un mensaje de error del servidor cada vez que intenten acceder al sitio web o al servicio.
Las empresas que reciben DDoSed sufren daños por valor de miles de dólares. Cuanto más tiempo los piratas informáticos mantengan inactivos sus sitios, más dinero pierden las víctimas.
Entonces, ¿qué es un ataque DDoS? ¿Cuál es la definición real de un ataque DDoS?
¿Qué es un ataque DDoS?
Un DDoS o denegación de servicio distribuida es un tipo de ataque cibernético que tiene como objetivo servidores web, bases de datos y otros servicios en línea. Se hace inundando o ahogando un sistema con demasiado tráfico web.
El tráfico abrumador puede ser un exceso de mensajes entrantes, múltiples solicitudes de datos o un gran volumen de consultas. El objetivo es abrumar el sistema para que se bloquee, dejándolo inoperable o inaccesible para los usuarios legítimos. Esta es la "Denegación de servicio" a la que se refiere el término.
Los atacantes suelen utilizar un ejército de "ordenadores zombis" llamados botnets. Se trata de una red de dispositivos comprometidos que son controlados de forma remota por piratas informáticos.
Las botnets están controladas por un servidor de comando y control (C2). Pueden permanecer inactivos mientras los atacantes esperan el momento perfecto para atacar.
Los piratas informáticos darán órdenes a un servidor C2 que luego enviará instrucciones a los dispositivos comprometidos. Este último enviará tráfico falso en forma de solicitudes de conexión abrumadoras o demasiados datos que son más de lo que un servidor puede manejar.
¿Por qué obtener DDoSed?
La motivación detrás de un ataque podría ser la venganza de un empleado descontento con un hacha para moler, o una empresa rival que busca acabar con su competencia. También pueden hacerlo terroristas y otros grupos que quieran hacer una declaración o ciberdelincuentes que quieran crear una distracción para otro ataque más grande y siniestro.
Sin embargo, algunos lo hacen para obtener beneficios económicos directos. Podrían extorsionar a las empresas chantajeándolas. Atacarán y luego pedirán el pago en bitcoins.
Las empresas pueden ceder a esta solicitud, ya que corren el riesgo de perder mucho dinero por cada minuto que sus sitios están inactivos. Los atacantes han hecho esto en los sitios de comercio electrónico durante épocas críticas, como la Navidad.