Su IP: Desconocido · Su estado: Protegido
Desprotegido
Desconocido
Blog A fondo

¿Qué es un ataque DDoS?

Una de las principales preocupaciones de las plataformas online o de los gamers competitivos es un ataque DDoS, que es una de las maneras más sencillas de ralentizar o incluso desconectar por completo la conexión de un servidor o de un dispositivo. Los ataques DDoS son entonces una de las principales amenazas en el mundo digital, pero ¿en qué consisten exactamente?

Ruth Matthews

Ruth Matthews

Feb 15, 2021 · 5 minuto de lectura

¿Qué es un ataque DDoS?

¿Qué es un ataque DDoS y cómo funciona?

Un ataque DDoS –o ataque de denegación del servicio– es un ataque dirigido contra un servidor o una red para saturar sus vías de comunicación y colapsarlo. Puede utilizarse para ralentizar o desconectar completamente la conexión a internet de un usuario particular, o para hacer caer plataformas enteras como Amazon o Facebook.

Una manera de entender un ataque DDoS es imaginar un atasco de tráfico. Con su ataque, un hacker puede colapsar todos los puertos de un servidor hasta el punto de que no pueda cumplir con su función, lo que impedirá que cualquier persona pueda conectarse a él.

Tipos de ataques DDoS

Los ataques DDoS pueden realizarse de diversas formas. Las principales son:

  • Ataques de conexión TCP

    Los ataques de conexión TCP, también conocidos como ataques de inundación SYN, consisten en un establecimiento de comunicación incompleto de los protocolos TCP y UDP entre un cliente y un servidor. El hacker inicia la comunicación con un servidor pero no la completa, dejando al servidor en espera y repitiendo este proceso hasta que finalmente el servidor no puede responder a ninguna otra petición.

  • Ataques volumétricos

    Se trata del tipo de ataque DDoS más común, y suelen hacerse utilizando una botnet. DDoS es un tipo de ataque que busca colapsar un servidor, y el ataque volumétrico le permite hacerlo enviando a su víctima más datos de los que es capaz de manejar, de ahí que el uso de una botnet pase a ser esencial para este tipo de ataque coordinado.

  • Ataques de fragmentación

    Un ataque de fragmentación crea paquetes de datos falsos y los intercala entre los paquetes de datos legítimos que recibe un servidor, confundiendo su flujo de información, saturando sus procesos y provocando su caída.

  • Ataques contra la capa de aplicación

    Los ataques contra la capa de aplicación, o contra la capa 7, buscan saturar un servidor enviando un gran número de solicitudes a una de sus aplicaciones. Desde la perspectiva del servidor, estos ataques se perciben como si un usuario estuviese actualizando una página web continuamente, hasta que el volumen excesivo de estas peticiones termina causando su colapso.

Tipos de amplificación DDoS

Un ataque de amplificación DDoS aprovecha vulnerabilidades específicas en los servidores DNS para transformar pequeñas peticiones de datos en peticiones tan grandes que resulten inasumibles para el servidor. Los hay de dos tipos:

Ataque reflejo de DNS

Un ataque reflejo de DNS consiste en un proceso mediante el cual un hacker se hace pasar por la IP de su propia víctima. Seguidamente, le realiza una petición para que devuelva una respuesta con un flujo mayor de datos. La IP de la víctima se envía a sí misma esta respuesta, con lo que pasa a enviarse de nuevo una respuesta aún mayor, y luego otra aún mayor, y así sucesivamente hasta que ya no es capaz de responder a sus propias peticiones y colapsa.

Ataque reflejo de CharGEN

CharGEN es un protocolo creado en 1983 que ya está desfasado, pero, lamentablemente, todavía hay muchas impresoras o fotocopiadoras que lo utilizan. Dada su antigüedad, presenta numerosos loopholes que pueden ser aprovechados por un hacker para generar respuestas en círculo y colapsar el servidor de la víctima.

¿Hasta qué punto son dañinos los ataques DDoS?

Los ataques DDoS no causan necesariamente daños en el hardware ni en los datos de sus víctimas, pero, dependiendo de la plataforma contra la que se lancen, pueden causar pérdidas económicas de decenas de miles de dólares en solo unas horas. Un ataque DDoS lanzado estratégicamente en periodos críticos de actividad para una plataforma de e-commerce o de trading puede causarles enormes pérdidas, como también puede arruinar el recorrido o incluso la carrera de un gamer profesional.

¿Los ataques DDoS son ilegales?

Sí. En gran parte del mundo, los ataques DDoS son ilegales y pueden acarrear serias condenas penales. En numerosos países europeos, los ataques DDoS conllevan penas de hasta 10 años de prisión.

¿Es posible detectar el origen de los ataques DDoS?

Esto es algo realmente difícil de hacer, porque los ataques DDoS suelen emplear una red de cientos o miles de dispositivos esclavos. La cantidad de dispositivos que conforman un ataque es tan elevada que sería muy difícil detectar cuál fue su lugar de origen, con lo que, en muchas ocasiones, los autores de un ataque DDoS consiguen eludir sus consecuencias penales.

¿Cuánto cuesta un ataque DDoS?

Los ataques DDoS no solo son lanzados por los hackers de manera personal, sino que también pueden ser contratados desde la dark web. Su coste es muy reducido en comparación con las pérdidas económicas que pueden causar, y, de hecho, algunos pueden encargarse desde solo 60 euros por mes. Los ataques DDoS más económicos suelen durar apenas unos segundos, y su precio se va incrementando a medida que aumenta el tiempo del ataque.

¿Las VPN ofrecen protección frente a los ataques DDoS?

Una VPN es la herramienta perfecta para la protección DDoS porque oculta tu IP frente a cualquier posible atacante, de manera que no tiene forma de acceder a tus puertos para lanzar su ataque. Al utilizar una VPN, tu conexión es redirigida a través de uno de los servidores de la red privada virtual, con lo que tu IP real deja de ser visible, y, en su lugar, las páginas web o plataformas que visitas detectan la IP del servidor VPN.

Esto es especialmente útil para quienes juegan online utilizando conexiones P2P, porque este tipo de conexión deja expuesta la IP de sus usuarios y permite que sus rivales utilicen un ataque DDoS para ralentizar o desconectar su red. Con la IP de tu servidor VPN actuando como barrera, sencillamente nadie podrá lanzar un ataque DDoS contra ti.