Escrito por Joan Valero

Publicado: (mayo 2018)   |   Última modificación: (marzo 2024).

En este artículo vamos a adentrarnos en el mundo de los ataques DDoS, una amenaza cada vez más común y amenazante para las empresas. 

¿Qué es un ataque DDoS?

En inglés, las siglas DDoS significan Distributed Denial of Service, la traducción literaria al español es “ataque distribuido denegación de servicio” que en otras palabras significa que el servidor es atacado desde muchos ordenadores a la vez. Los ataques de denegación de servicios son una de las principales ciberamenazas para las empresas.

Para explicar de una manera más sencilla y clara lo que es el ataque DDoS recurriremos a una analogía en la que el servidor es una pizzería, una pizzería excelente, que siempre cumple con sus pedidos a tiempo y es muy eficiente. En un día normal de trabajo, nuestra pizzería, es capaz de realizar 20 pedidos de media.

Un día, empiezan a llamar clientes a la pizzería, una llamada tras otra, el horno no da para más. El tiempo de espera para las pizzas cada vez es más alto hasta el punto de que la pizzería ya no puede aceptar más pedidos, porque la carga de trabajo está superando los recursos de los que dispone la pizzería para trabajar. Al final la pizzería decide apagar el teléfono y dejar de trabajar.

En el servidor pasa lo mismo, cuando hay demasiadas peticiones, el servidor se queda sin recursos, se cuelga y deja de funcionar. Puede apagarse completamente o dejar de responder a ciertas conexiones. De cualquier forma, el servidor no volverá a la normalidad hasta que se pueda detener el ataque y se rearranque todo lo que ha dejado de funcionar. 

¿Qué tipos de ataque existen?

Existen muchos tipos de ataques que afecten al servidor, pero a continuación nombraremos los 10 tipos de ataque DDoS :

  1. Syn Flood: Este tipo de ataque se da cuando una persona/programa consigue hacerse pasar por otro con la falsificación de datos (spoof) e inunda con paquetes SYN la tabla de conexión de los servidores, bombardeándolos hasta que en efecto los hacen caer.

  2. Zombi Flood:Este ataque ocurre cuando conexiones que no han sido falsificadas sobrecargan los servicios, causando parálisis en la red.

  3. ICMP Flood: Este ataque se da cuando como resultado de paquetes ICMP que sobrecargan los servidores a tal grado de ocasionar una falla en el sistema.

  4. Inundación de Puertos Fuera de Servicio (Non-service Port Flood): Este ataque ocurre cuando paquetes TCP/UDP bombardean los servidores, elevando el flujo de tráfico en servidores sin uso.

  5. Inundación  de Puertos de Servicio (Service Port Flood): En este tipo de ataques, los paquetes bombardean los puertos en servicio que ya habilitan el tráfico pesado hacia y desde la red de la organización. 

  6. Fragment Flood (Inundación fragmentada): Este tipo de ataque ocurre cuando paquetes fragmentados sobrecargan los servidores. 

  7. HTTP GET Flood ( Inundación HTTP GET): Este tipo de ataque resulta de  botsorientados a las conexiones que inundan los servidores afectando el tráfico de la red en puertos de servicio como el HTTP, mientras se hacen pasar por usuarios legítimos. 

  8. Blended Flood (Inundación Mezclada): Esto se da cuando múltiples tipos de ataques se combinan en el servidor, lo cual al final termina confundiendo al equipo. 

  9. Anomalous Packet Flood (Inundación de Paquete Anómalos): En ese tipo de ataque, paquetes con encabezados o estado anómalos sobrecargan los  servidores y ahogan la red. 

  10. Inundación de una Región Foránea: Esto ocurre cuando  bots de una específica región geográfica atacan los servidores de la organización víctima. Este tipo de ataques son usualmente generados a través de campañas dirigidas muy completas, y como tales, son usualmente más difíciles de reprimir.

En resumen, los ataques DDoS representan una amenaza creciente para las empresas, causando la paralización de servidores y afectando la disponibilidad de los servicios en línea. Es crucial que las empresas implementen medidas de seguridad robustas para protegerse contra estos ataques. Conocer los diferentes tipos de ataques DDoS es el primer paso para combatir esta ciberamenaza. Si deseas obtener más información sobre cómo proteger tu empresa contra los ataques DDoS, te invitamos a explorar más sobre este tema y estar al tanto de las últimas tendencias en ciberseguridad.