¿Qué es un ataque DoS o DDoS?
Bienvenidos a VerTutoriales.com, en esta ocasión vamos a explicar qué es un ataque DoS (Denial of Service) o DDos (Distributed Denial of Service).
Veamos un poco de teoría como siempre y luego una explicación on un lenguaje más sencillo para una facil comprensión, así que vamos allá:
En seguridad informática, un ataque de denegación de servicio, también llamado ataque DoS (de las siglas en inglés Denial of Service), es un ataque a un sistema de computadoras o red que causa que un servicio o recurso sea inaccesible a los usuarios legítimos. Normalmente provoca la pérdida de la conectividad de la red por el consumo del ancho de banda de la red de la víctima o sobrecarga de los recursos computacionales del sistema de la víctima.
Se genera mediante la saturación de los puertos con flujo de información, haciendo que el servidor se sobrecargue y no pueda seguir prestando servicios, por eso se le dice «denegación», pues hace que el servidor no dé abasto a la cantidad de usuarios. Esta técnica es usada por los llamados hackers para dejar fuera de servicio a servidores objetivo.
Una ampliación del ataque Dos es el llamado ataque distribuido de denegación de servicio, también llamado ataque DDoS (de las siglas en inglés Distributed Denial of Service) el cual lleva a cabo generando un gran flujo de información desde varios puntos de conexión.
La forma más común de realizar un DDoS a través de una botnet, siendo esta técnica el ciberataque más usual y eficaz.
Creo que la Wiki es bastante explicita, pero lo explicaré con otras (mis) palabras, hoy en día una forma de ataque es saturando los servidores que se elijan como víctimas, para saturarlos simplemente se realizan muchas peticiones de manera que llegue al máximo de su capacidad no aceptando más conexiones y por tanto denegando cualquier petición más. Eso sería hablar de un ataque DoS, pero una «mejora» de este ataque sería el DDoS, para conseguir esto se ha de lanzar las peticiones desde diferentes máquinas y a una determinada hora, hablamos de cientos o miles de máquinas, estas máquinas han sido infectadas por lo que podríamos llamar troyano, ya que la máquina en sí, no es consciente de que está realizando las peticiones, a estas máquinas infectadas, se les suele llamar Zombies.
¿Qué queremos decir con peticiones? Cuando accedemos a una web por ejemplo, estamos pidiendo conectar al servidor, este, una vez que nos acepta esa «petición de conexión» nos dejaría descargar el contenido de la web. ¿Imaginais que se le junten unas cientos de miles de peticiones en unos segundos?
Os dejo un video en inglés bastante ilustrativo, si os queda alguna duda despues del video, siempre podeis dejar comentarios.
Un saludo!