Índice
¿Qué es un ataque de denegación de servicio distribuido (DDoS)?
Los ataques de denegación de servicio distribuido (DDoS) son un tipo especializado de ataque de denegación de servicio (DoS). Los ataques DDoS se han convertido en la herramienta preferida de las organizaciones maliciosas de todo el mundo.
En un ataque de denegación de servicio, la intención es hacer que una aplicación web no esté disponible para sus usuarios previstos, generalmente inundando la aplicación objetivo con tráfico o solicitudes falsas, lo que puede sobrecargar los sistemas e impedir que el tráfico legítimo llegue al servidor de aplicaciones.
En un ataque DDoS, el atacante emplea numerosas fuentes distintas para generar el tráfico falso, generalmente decenas o cientos de miles de sistemas comprometidos (conocidos con el término botnet). Esto dificulta la detención del ataque mediante la identificación y el bloqueo de una lista de fuentes concretas. Por esta razón, los ataques DDoS pueden hacer más daño que los ataques DoS normales, al hacer que sus aplicaciones vitales para el negocio no estén disponibles para los usuarios legítimos durante un periodo de tiempo más largo.
Hay dos tipos de ataques DDoS: DDoS en aplicaciones y DDoS volumétricos.
Ataques DDoS en aplicaciones
Un ataque DDoS a una aplicación es un ataque sofisticado en el que un atacante se aprovecha de un problema de rendimiento conocido en una aplicación para sobrecargarla. Por ejemplo, un atacante podría encontrar una función de la aplicación que realice una consulta de alto rendimiento (como una búsqueda de texto completo) y activar reiteradamente esa función, lo que sobrecarga la base de datos.
Ataques DDoS volumétricos
Un ataque DDoS volumétrico es un ataque menos sofisticado, en el que un atacante inunda el servidor de aplicaciones con una gran cantidad de tráfico falso. El servidor rechazará el tráfico, pero con un volumen de tráfico suficientemente grande, el tiempo que se tarda en inspeccionar y rechazar el tráfico es suficiente para sobrecargar el servidor de aplicaciones, lo que le impedirá servir peticiones legítimas.
Por qué es importante un DDoS
El DDoS es uno de los tipos de ciberataques más frecuentes y dañinos. Con relativamente pocos conocimientos técnicos, los atacantes pueden derribar sitios web y causar graves trastornos en el funcionamiento de las empresas. De hecho, un estudio de Kapersky Labs muestra que el 20 % de las empresas con 50 o más empleados han sufrido al menos un ataque DDoS. Y, a pesar de lo que pueda leer en las noticias, los atacantes no se centran únicamente en las grandes empresas y los gobiernos. La mayoría de las víctimas de ataques DDoS son pequeñas y medianas empresas.
Aunque los ataques DDoS tienen como objetivo principal denegar el servicio, a menudo son simplemente una tapadera para ocultar un ataque más amplio que puede incluir el robo de datos. La denegación de servicio dificulta o imposibilita la detección del robo de datos. Incluso si no se roban datos, un porcentaje considerable de los ataques DDoS provocan una pérdida irremediable de datos.
Cómo puede ayudar Barracuda
El Barracuda Web Application Firewall emplea una combinación única de capacidades para mitigar los riesgos tanto de los ataques DDoS a aplicaciones como de los DDoS volumétricos. Se sirve de diversas técnicas de evaluación de riesgos, como umbrales centrados en aplicaciones, comprobaciones de protocolos, integridad de sesiones, desafíos de clientes activos y pasivos, listas de bloqueo de reputación de clientes históricos, geolocalización y detección de tiempos de inactividad anómalos para identificar y bloquear ataques DDoS a aplicaciones.
Y con la incorporación de Active DDoS Prevention, Web Application Firewall es capaz de filtrar los ataques DDoS volumétricos antes de que lleguen a sus servidores de aplicaciones o red.
¿Tiene más preguntas sobre los ataques de denegación de servicio distribuido (DDoS)? Póngase en contacto con nosotros hoy.
