Los ataques de red distribuidos a menudo se conocen como ataques de denegación distribuida de servicio (DDoS). Este tipo de ataque aprovecha los límites de capacidad específicos que aplican a cualquier recurso de red, tal como la infraestructura que habilita el sitio web de la empresa. El ataque DDoS enviará varias solicitudes al recurso web atacado, con la intención de sobrepasar la capacidad del sitio web para administrar varias solicitudes y evitar que este funcione correctamente.

Entre los objetivos más comunes de los ataques DDoS se incluyen:

  • Sitios de compra por Internet
  • Casinos en línea
  • Cualquier empresa u organización que depende de la prestación de servicios en línea.

Cómo funciona un ataque DDoS

Los recursos de red (tales como los servidores web) tienen un límite finito de cantidad de solicitudes que pueden atender al mismo tiempo. Además del límite de capacidad del servidor, el canal que conecta el servidor a Internet también tendrá un ancho de banda o capacidad limitados. Siempre que la cantidad de solicitudes sobrepase los límites de capacidad de cualquiera de los componentes de la infraestructura, el nivel de servicio probablemente sufra de alguna de las siguientes maneras:

  • La respuesta a las solicitudes será mucho más lenta que lo normal.
  • Es posible que se omitan algunas (o todas) las solicitudes de los usuarios.

Generalmente, la intención primordial del atacante es evitar por completo el funcionamiento normal del recurso web, una "denegación" total del servicio. El atacante también puede solicitar un pago para detener el ataque. En algunos casos, un ataque DDoS incluso puede ser un intento de desacreditar o dañar el negocio de un competidor.

Uso de una "red zombie" de botnet para armar un ataque DDoS

A fin de enviar una cantidad extremadamente grande de solicitudes al recurso víctima, el cibercriminal a menudo establecerá una "red zombie" de computadoras que haya infectado. Como el delincuente tiene control sobre las acciones de cada computadora infectada en la red zombie, la gran escala del ataque puede ser abrumadora para los recursos web de la víctima.

La naturaleza de las amenazas DDoS en la actualidad

A principios y hacia mediados de 2000, este tipo de actividad delictiva era bastante común. Sin embargo, la cantidad de ataques DDoS exitosos se ha ido reduciendo. Probablemente esta disminución en los ataques DDoS haya sido resultado de lo siguiente:

  • Investigaciones policiales que terminaron con el arresto de delincuentes en todo el mundo
  • Contramedidas técnicas que han sido satisfactorias ante ataques DDoS