Ataques distribuidos de denegación de servicio (DDoS)

¿Qué es un ataque DDoS?

Un ataque distribuido de denegación de servicio (DDoS) es un ciberataque que expulsa a los usuarios legítimos de los recursos del sistema. En primer lugar, los atacantes roban las credenciales de acceso al sistema e infectan los dispositivos con malware. El malware permite a los usuarios no autorizados controlar remotamente los dispositivos y crear un grupo de bots que llevan a cabo las malas intenciones del atacante. 

Una vez establecida una botnet, los atacantes inundan la red objetivo con tanto tráfico que el ordenador se bloquea e impide a los usuarios autorizados acceder a los recursos. 

Ataque distribuido de denegación de servicio (DDoS)

Tipo de ataques DDoS

Los ataques DDoS normalmente funcionan abrumando a sus objetivos con tráfico, pero hay diferentes maneras en que los actores de amenazas hacen esto. Hay tres tipos principales de ataques DDoS.

1. Ataques a la capa de aplicación

El objetivo de un ataque a la capa de aplicación, o inundación HTTP, es agotar los recursos de la red y crear una situación de denegación de servicio. Los atacantes atacan la capa del servidor, donde se generan y entregan las páginas web en respuesta a las peticiones HTTP. A continuación, inundan el servidor con numerosas peticiones, sobrecargándolo, lo que provoca una denegación de servicio. 

2. Ataques de protocolo

Los ataques de protocolo, o ataques de agotamiento de estado, provocan una denegación de servicio al consumir en exceso los recursos del servidor o de la red. Por ejemplo, el atacante envía muchas solicitudes de conexión iniciales. A continuación, el ordenador de destino espera el último paso del protocolo TCP. Pero la conexión nunca finaliza, y los recursos del objetivo se agotan. 

3. Ataques volumétricos

En un ataque volumétrico, el atacante crea congestión en la red consumiendo el ancho de banda disponible entre los dispositivos e Internet. A continuación, se envían grandes cantidades de datos a la víctima utilizando una red de bots. Este tipo de ataque también se denomina amplificación DNS. 

Coste de un ataque DDoS

Los ataques DDoS son como una toma de poder hostil. Los atacantes acceden a sus sistemas, datos y dispositivos y bloquean el acceso de los usuarios legítimos a los recursos de la red. Los ataques DDoS pueden costar a las organizaciones importantes cantidades de tiempo y dinero para recuperarse, por no hablar de los daños a la reputación y el tiempo de inactividad.  

Según un informe reciente, las pequeñas empresas podrían acabar pagando más de 100.000 dólares para recuperar sus sistemas y datos tras un ataque DDoS; las empresas más grandes pueden llegar a pagar 2 millones de dólares por incidente. Sin embargo, hay medidas que las organizaciones pueden tomar para detectar ataques DDoS y minimizar sus daños. 

Las formas más eficaces de detener los ataques DDoS son mejorar su ciberresiliencia y aumentar sus capacidades de recopilación de información sobre amenazas.

Adopte una infraestructura avanzada de acceso a la red de confianza cero (ZTNA ). Una solución ZTNA nativa de la nube que incorpore sólidas funciones de protección de endpoints proporciona protección, detección y prevención frente a ataques DDoS.

Suscríbase a un servicio de protección DDoS. Un servicio como AWS Shield monitoriza el tráfico, identifica los ataques y mitiga su impacto desviando el tráfico malicioso fuera de su red.

Configure su red para que admita la difusión de red anycast. La incorporación de enrutamiento anycast mejora la flexibilidad de la red al distribuir el tráfico entrante entre varios servidores.

Realice auditorías rutinarias de pruebas de penetración (pen)...Practicar regularmente el plan de respuesta DDoS de su organización con todas las partes interesadas durante un ataque simulado ayuda a identificar lagunas y problemas.

Apoye los esfuerzos de recopilación de inteligencia en las redes sociales. Supervise las redes sociales, especialmente Twitter, en busca de amenazas, conversaciones y alardes que puedan indicar que ha sido objeto de un ataque.

El equipo de respuesta a incidentes deBlackBerry trabaja con organizaciones de todos los tamaños y de todos los sectores para evaluar y mejorar la seguridad de sus terminales y mantener de forma proactiva la seguridad, integridad y resistencia de su infraestructura de red.Si está sufriendo un ciberataque, necesita contener una brecha o desea desarrollar un plan de respuesta a incidentes, podemos ayudarle.