DDoS

Servidores e infraestructuras

Es un ataque informático contra un objetivo concreto accesible desde internet, como una aplicación online, sitio web o un determinado servidor.

DDoS es el acrónimo de Distribuited Denial of Service, o denegación de servicio distribuido.

Este tipo de ataque consiste en realizar diversas solicitudes y peticiones simultáneas, de forma masiva, al servidor o página objetivo con la intención de saturarlo. El atacante (o atacantes) consiguen con ello dejar inoperativo el recurso al resto de usuarios legítimos (visitantes de una web, usuarios de una aplicación online…).

El concepto de distribuido hace referencia a la procedencia del ataque y de las peticiones masivas. No se realizan de forma centralizada desde un mismo origen. Se emplean decenas o cientos de ordenadores distintos, desde diversas localizaciones y partes del mundo, orquestados para empezar a realizar peticiones al objetivo en un momento dado.

Una forma habitual de los atacantes para controlar decenas de sistemas distintos es mediante la distribución de virus y software malicioso, que dejan una puerta abierta en los ordenadores infectados que permiten al atacante controlar ciertas funciones y emplearlo para lanzar peticiones a la página objetivo en el momento del ataque.

Este tipo de ataque es cada vez más usual y son, tecnológicamente, fáciles de llevar a cabo.

La buena noticia es que pueden detectarse y hay formas para defenderse. Muchos proveedores de hosting hacen uso de algún data center que implementan sistemas de mitigación contra DDoS entre otras medidas de seguridad.

Puedes ampliar más información en la Wikipedia.