Ataques DoS y DDoS, definición, diferencias y protección.

ddosUn ataque de denegación de servicios DoS (Denial of Service), consiste en enviar un enorme flujo de solicitudes sobre un objetivo, para conseguir que este se sobrecargue y no pueda resolverlas, de forma que quede inoperativo.

Diferencias entre un DoS y un DDoS, es básicamente que el DDoS se realiza de forma distribuida, de aquí su nombre “ataque distribuido de denegación de servicios” (Distributed Denial of Service).

El DoS suele realizarse desde un único atacante, por lo que para los sistemas atacados resulta relativamente sencillo detener dicho ataque.

En el segundo caso, en el DDoS, el ataque lo realizan múltiples orígenes, que pueden llegar a ser miles, todos contra un objetivo, normalmente este tipo de ataques son muy difíciles de detener debido a la complejidad que representa diferenciar las solicitudes que deben ser autorizadas de las malignas. Para llevar a cabo este tipo de ataques se suelen utilizar las llamadas botnets, normalmente formadas por cientos o miles de equipos informáticos, que previamente han sido infectados con aplicaciones especializadas en estos ataques, y que pueden ser controlados remotamente por el agresor.

ddos

Los tres principales tipos de ataques DDoS

·  Volumétricos por Inundación (TCP SYN, UDP, e inundaciones HTTP). Que tienen como objetivo principal, el consumo de ancho de banda. Este tipo de ataques normalmente solo causan obstrucciones.

·  Ataques Reflexivos (NTP, DNS, SSDP/UPnP, Chargen, SNMP); tenga en cuenta que estos son casi siempre amplificados. En este tipo de ataques, la respuesta de la víctima es mucho más larga que la consulta del atacante, amplificando así las capacidades del atacante. Este ataque suelen generar de 2,56 a 10.5 veces más tráfico de respuesta que el propio enviado por el atacante, dependerá en buena medida del servicio atacado, dándose casos de llegar a factores de amplificación superiores a 50 en ataques multivectores. Estos tipos de ataques son extremadamente potentes.

·  Agotamiento de recursos: Estos ataques se caracterizan por generar tráfico fragmentado y mal formado, Bajo y solicitudes lentas, lo que hace que los objetivos se ralenticen intentando resolver las peticiones erróneas.

Como protegerse contra un DDoS

Existen algunos mitos erróneos de cómo protegerse frente un ataque de DDoS:

·  El primero: Un Firewall o cortafuegos de próxima generación puede ser una primera línea de defensa contra ataques DDoS.

·  Un IPS puede proteger contra ataques de Denegación de Servicio Distribuida (DDoS).

Por supuesto que es necesario disponer de un Firewall y un IPS, pero estos dispositivos no están diseñados para detener un DDoS.

La protección más eficaz contra un DDoS es el despliegue de un sistema de mitigación de DDoS en línea y en el borde de la red, este sistema deberá realizar inspecciones de control de tráfico de red y los encabezados de aplicación, determinar si hay un ataque DDoS y mitigar su efecto, pero recordemos que solo existen soluciones para “mitigar” los efectos, en la actualidad no es posible contrarrestar al 100% los efectos de un DDoS.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *