Ataques y amenazas
Ataque distribuido de denegación de servicio (DDoS)
También conocido como: DDoS
Definición
Ataque de denegación de servicio lanzado desde muchas fuentes distribuidas a la vez —normalmente una botnet— para saturar el ancho de banda, la infraestructura o la aplicación del objetivo.
Ejemplos
- Una botnet tipo Mirai inunda con tráfico UDP a 1,5 Tbps a un proveedor de DNS, dejando inaccesibles los sitios dependientes.
- Una inundación HTTP/2 "Rapid Reset" desde miles de clientes agota la CPU del balanceador.
Términos relacionados
Ataque de denegación de servicio (DoS)
Ataque que agota el ancho de banda, la capacidad de cómputo, la memoria o los recursos aplicativos de un sistema para impedir el acceso de usuarios legítimos.
Amplificación DDoS
Técnica de DDoS que abusa de servicios basados en UDP para reflejar respuestas mucho mayores que la petición falsificada, permitiendo a atacantes pequeños generar inundaciones masivas.
Ataque de amplificación de DNS
Ataque DDoS por reflexión que abusa de resolutores DNS abiertos: envía pequeñas consultas con la IP de la víctima falsificada para que los resolutores le devuelvan grandes respuestas DNS.
Ataque de amplificación NTP
Ataque DDoS por reflexión que abusa de los comandos MONLIST (y similares) de NTP para que los servidores respondan con paquetes muy grandes a una dirección de víctima falsificada.
Inundación SYN (SYN flood)
Ataque DoS basado en TCP que envía multitud de paquetes SYN sin completar el handshake de tres pasos, agotando los recursos de estado de conexión del objetivo.
Botnet
Red de dispositivos conectados a Internet infectados por malware y controlados remotamente por un atacante para ejecutar acciones coordinadas.