Curiosidades De Hackers
REDES

DoS y DDoS Attacks


Ataques DoS y DDoS

La denegación de servicio (DoS) y los ataques distribuidos DoS (DDoS) han existido durante bastante tiempo, pero ha habido una mayor conciencia de ellos en los últimos años. Los ataques DoS generalmente se pueden dividir en tres categorías, descritas en las siguientes secciones:

  • Directo
  • Botnet
  • Reflejado
  • Amplificación

Ataques directos DoS

Un ataque directo de DoS ocurre cuando la fuente del ataque genera los paquetes, independientemente del protocolo, la aplicación, etc., que se envían directamente a la víctima del ataque.

En la Figura 5-7, el atacante lanza un ataque directo de DoS a un servidor web (la víctima) enviando numerosos paquetes TCP SYN. Este tipo de ataque tiene como objetivo inundar a la víctima con una abrumadora cantidad de paquetes para sobresaturar su ancho de banda de conexión o agotar los recursos del sistema del objetivo. Este tipo de ataque también se conoce como Ataque de inundación SYN.

Ataque Directo DoS

Botnet

Muchos atacantes usan botnets para lanzar ataques DDoS. Una botnet es una colección de máquinas comprometidas que el atacante puede manipular desde un sistema de comando y control (CnC, o C2) para participar en un ataque DDoS, enviar correos electrónicos no deseados y realizar otras actividades ilícitas.

En la Figura 5-8, el atacante envía instrucciones al C2; posteriormente, el C2 envía instrucciones a los bots dentro de la botnet para iniciar el ataque DDoS contra el servidor de la víctima.

Ataque de Botnet DDoS

Ataques DoS y DDoS reflejados

Con los ataques DoS y DDoS reflejados, los atacantes envían a las fuentes paquetes falsificados que parecen ser de la víctima, y luego las fuentes se convierten en participantes involuntarios en el ataque reflejado enviando el tráfico de respuesta a la víctima prevista. El UDP a menudo se usa como mecanismo de transporte en tales ataques porque se falsifica más fácilmente debido a la falta de un apretón de manos en tres direcciones.

La Figura 5-9 ilustra un ejemplo de un ataque DoS reflejado.

Ataque DoS Reflejado

Ataques DDoS de amplificación

Un ataque de amplificación es una forma de ataque DoS reflejado en el que el tráfico de respuesta (enviado por el participante involuntario) está compuesto por paquetes que son mucho más grandes que los que fueron inicialmente enviados por el atacante, engañando a la víctima.

La figura 5-10 muestra un ejemplo de este tipo de ataque.

Ataque DDoS de Amplificación