{"id":11445,"date":"2022-11-30T15:02:00","date_gmt":"2022-11-30T14:02:00","guid":{"rendered":"https:\/\/test-blog.mailfence.com\/?p=11445"},"modified":"2025-01-07T09:17:40","modified_gmt":"2025-01-07T08:17:40","slug":"ataques-de-ddos","status":"publish","type":"post","link":"https:\/\/blog.mailfence.com\/es\/ataques-de-ddos\/","title":{"rendered":"Su gu\u00eda para evitar ataques DDoS"},"content":{"rendered":"\n

En los \u00faltimos a\u00f1os, los ataques de DDoS se han multiplicado<\/a> y han adquirido una escala considerable. Estos ataques actualmente representan una gran amenaza para las empresas y organizaciones. Algunos proveedores de energ\u00eda el\u00e9ctrica, Netflix y Reddit (entre muchos otros) se cuentan entre sus v\u00edctimas. En estas situaciones, los servidores se cuelgan, las p\u00e1ginas web se caen y las empresas pierden millones de d\u00f3lares mientras sus servicios se interrumpen. Este art\u00edculo pretende explicar qu\u00e9 es un ataque de DDoS, c\u00f3mo funciona, y (lo m\u00e1s importante), compartir algunos consejos para protegerse de estas amenazas. En pocas palabras, es su gu\u00eda para frenar los ataques de DDoS.<\/p>\n\n\n\n

\u00bfQu\u00e9 es un ataque DDoS?<\/h2>\n\n\n\n

Un ataque de DDoS (Denegaci\u00f3n de Servicio Distribuido) es un ciberataque en que los hackers intentan agotar los recursos de una p\u00e1gina web con un exceso de solicitudes. Lo que pretenden es que este servicio web deje de estar disponible.<\/p>\n\n\n\n

Su principio de funcionamiento se basa en sobrecargar la capacidad de una p\u00e1gina web para atender m\u00faltiples solicitudes simult\u00e1neamente. Esta sobrecarga causa que los usuarios\/visitantes leg\u00edtimos no puedan obtener acceso.<\/p>\n\n\n\n

El objetivo de los hackers tras este ataque es perjudicar a la reputaci\u00f3n de la organizaci\u00f3n de la v\u00edctima y hacer que pierda clientes. Los clientes podr\u00edan enardecerse ante la situaci\u00f3n y dejar de usar su servicio, y las interrupciones de servicio podr\u00edan incluso tener consecuencias legales.<\/p>\n\n\n\n

Pero tambi\u00e9n pueden lanzarse para obtener dinero. En algunos casos, los hackers pueden exigir rescates para detener el ataque.<\/p>\n\n\n\n

Cada vez con m\u00e1s frecuencia, el \u00abhacktivismo\u00bb es el motivo de los ataques de DDoS, y a veces los perpetradores de DDoS pueden estar motivados por un problema pol\u00edtico o social. Sin embargo, las bandas de crimen organizado suelen usar la fachada de prop\u00f3sitos pol\u00edticos para ocultar sus acciones. Por lo tanto, es dif\u00edcil saber si un ataque tiene una motivaci\u00f3n pol\u00edtica o simplemente es una tapadera para las actividades criminales.<\/p>\n\n\n\n

Por \u00faltimo, tambi\u00e9n se pueden iniciar para ocultar otro tipo de acciones despiadadas mientras se ejecuta, como el robo de datos, una infecci\u00f3n de ransomware<\/a> o cualquier otro hack.<\/p>\n\n\n\n

Sea cual sea su objetivo real, las p\u00e9rdidas financieras en las que pueden incurrir pueden ser muy significativas. Los ataques prolongados pueden incluso amenazar la supervivencia de una empresa, si no se les detiene a tiempo.<\/p>\n\n\n\n

Peor a\u00fan, los ataques de DDoS son relativamente baratos de ejecutar. Por la irrisoria suma de $5 por hora, es posible contratar un servicio de botnet para que ataque a un objetivo durante 24 horas. Tales servicios suelen promocionarse disfrazados como \u00abservicios de tensi\u00f3n\u00bb, para personas que deseen hacer pruebas de tensi\u00f3n a sus servidores.<\/p>\n\n\n\n

\u00bfC\u00f3mo se ejecutan los ataques de Denegaci\u00f3n de Servicio Distribuido (DDoS)?<\/h2>\n\n\n\n

El ataque de DDoS se puede iniciar de diversas maneras, pero suele implicar el que m\u00faltiples sistemas inform\u00e1ticos env\u00eden un sinf\u00edn de solicitudes al sistema objetivo a la vez. El sistema objetivo queda saturado e inutilizado. Este ya no puede responder a solicitudes leg\u00edtimas de los visitantes a la p\u00e1gina en cuesti\u00f3n.<\/p>\n\n\n\n

Los ataques de DDoS suelen usar botnets<\/h3>\n\n\n\n

Con frecuencia, los sistemas usados para enviar numerosas solicitudes para rebosar a la p\u00e1gina objetivo son redes de bots<\/em> llamadas \u00abbotnets<\/em>\u00ab<\/a>.<\/p>\n\n\n\n

Un bot es un script o programa de software dise\u00f1ado para ejecutar tareas repetitivas. Por ejemplo, las \u00abara\u00f1as web\u00bb y los motores de b\u00fasqueda son bots (pero con buenas intenciones). Pero, en el caso de un ataque de DDoS, las tareas repetitivas consisten en hacer una solicitud a un servidor web, una y otra vez, con prop\u00f3sitos malintencionados.<\/p>\n\n\n\n

Un ordenador, servidor o dispositivo IoT pueden convertirse en bots si el usuario descarga inadvertidamente alg\u00fan malware de alg\u00fan actor malintencionado. Este bot se conecta entonces con los servidores de comando y control, que contienen las instrucciones para lanzar un ataque.<\/p>\n\n\n\n

Una vez que el malware<\/a> se haya diseminado lo suficiente como para crear un ej\u00e9rcito de bots, la botnet est\u00e1 lista para ser desplegada para prop\u00f3sitos malintencionados. El objetivo suele ser un ataque de DDoS, pero tambi\u00e9n se puede implementar para robar datos, enviar spam o distribuir ransomware.<\/p>\n\n\n\n

Por ejemplo, en el 2016 el servicio de nombre de dominio (DNS) Dyn sufri\u00f3 un ataque de DDoS masivo de una botnet. La botnet llamada Mirai<\/a> explot\u00f3 las vulnerabilidades de seguridad en 30.000 c\u00e1maras Wi-Fi, lo que les permiti\u00f3 a los hackers acceder a los routers Wi-Fi de los usuarios y as\u00ed crear una gigantesca botnet. Este ataque tuvo efectos secundarios en miles de otras p\u00e1ginas web que usaban los servicios de Dyn<\/p>\n\n\n\n

Los tres tipos de ataques de DDoS<\/h2>\n\n\n\n

Existen tres diferentes tipos de ataques de DDoS:<\/p>\n\n\n\n

1 \u2013 Ataques de DDoS volum\u00e9tricos<\/h3>\n\n\n\n

Los ataques volum\u00e9tricos son los ataques de DDoS m\u00e1s comunes, y representan alrededor de dos tercios de estas amenazas.<\/p>\n\n\n\n

Usan una botnet para hacer solicitudes a todos los servidores al mismo tiempo, sobrecargando su capacidad de ancho de banda. Esto evita que el verdadero tr\u00e1fico pueda llegar a su destino.<\/p>\n\n\n\n

Un tipo de ataque volum\u00e9trico muy com\u00fan es un ataque de inundaci\u00f3n de Protocolo de Datos de Usuario (UDP). Tal como su nombre sugiere, este ataque implica enviar una \u00abinundaci\u00f3n\u00bb de paquetes de UDP, a los cuales el servidor trata en vano de responder.<\/p>\n\n\n\n

2-  Ataques de DDoS de protocolo<\/h3>\n\n\n\n

Los ataques de protocolo son el segundo tipo de ataques de DDoS m\u00e1s com\u00fan, que comprende aproximadamente el 20% de los casos.<\/p>\n\n\n\n

Estos ataques se enfocan en debilidades en la capa de red (capa 3) o en la capa de transporte (capa 4). Las inundaciones SYN, un tipo de ataque de protocolo, env\u00edan una gran cantidad de solicitudes al objetivo desde direcciones IP suplantadas. La identidad del remitente se oculta suplantando otra direcci\u00f3n.<\/p>\n\n\n\n

Este tipo de ataque explota el proceso de protocolo de enlace (o \u00abhandshake\u00bb) del Protocolo de Control de Transmisi\u00f3n (TCP). Este es un proceso de tres pasos que implica el intercambio de informaci\u00f3n de un cliente con un servidor para establecer una conexi\u00f3n para enviar y recibir datos.<\/p>\n\n\n\n

En un ataque de inundaci\u00f3n SYN, el volumen de estas solicitudes implica que el objetivo no es capaz de responderlas todas, agotando as\u00ed sus recursos.<\/p>\n\n\n\n

3 \u2013 Ataques de DDoS de capa de aplicaci\u00f3n<\/h3>\n\n\n\n

Los ataques de capa de aplicaci\u00f3n (capa 7) constituyen aproximadamente el 15% de los ataques de DDoS. La capa de aplicaci\u00f3n es donde se hacen las solicitudes a un servidor web, por ejemplo para cargar una p\u00e1gina espec\u00edfica y sus recursos.<\/p>\n\n\n\n

La botnet sobrecarga este servidor con solicitudes, provocando que el servidor recoja m\u00faltiples solicitudes de carga de ciertos elementos, como archivos o solicitudes de base de datos.<\/p>\n\n\n\n

Esto ser\u00eda an\u00e1logo a trabajar en un puesto de bocadillos, y de repente recibir 63 pedidos simult\u00e1neos de bocadillos gigantes<\/a>.<\/p>\n\n\n\n

C\u00f3mo evitar los ataques de DDoS<\/h2>\n\n\n\n

Considerando el peligro y las potenciales consecuencias de los ataques de DDoS, \u00bfQu\u00e9 se puede hacer para evitarlos?<\/p>\n\n\n\n

Elimine vulnerabilidades en su arquitectura de TI<\/h3>\n\n\n\n

El Instituto de Ingenier\u00eda de Software de la Universidad Carnegie Mellon University ofrece algunos consejos pr\u00e1cticos para la arquitectura de TI<\/a> <\/strong>que permite evitar DDoS :<\/p>\n\n\n\n