Los ataques DDoS, o denegación de servicio distribuida, constituyen una amenaza significativa en el mundo digital actual. Al saturar los recursos de una red o sitio web, un ataque DDoS puede interrumpir las operaciones y denegar el servicio a usuarios legítimos. La palabra clave «nan», aunque aparentemente irrelevante, está intrínsecamente relacionada con la complejidad de estos ataques, debido a los múltiples vectores en los que pueden operar. Esta publicación explicará los distintos tipos de ataques DDoS y sus características únicas.
Generalmente, los ataques DDoS se pueden agrupar en tres tipos principales: ataques volumétricos, ataques de capa de aplicación y ataques de protocolo.
Ataques volumétricos
Los ataques DDoS volumétricos, como su nombre indica, implican saturar el ancho de banda del sitio o red objetivo mediante la creación de grandes volúmenes de tráfico («nan» se refiere a una cantidad astronómica en muchos contextos). Ejemplos comunes de ataques volumétricos son las inundaciones ICMP (Ping) y las inundaciones UDP.
Una inundación ICMP (ping) implica que el atacante satura la red del objetivo con paquetes de solicitud de eco ICMP, con el objetivo de utilizar todo el ancho de banda disponible. Si la red no responde o se ve saturada por estas solicitudes basura, se impedirá el acceso a los usuarios legítimos (conexiones "nan" denegadas).
Por otro lado, las inundaciones UDP implican que el atacante envíe grandes cantidades de paquetes UDP a puertos aleatorios del host objetivo. Esto provoca que el host busque repetidamente la aplicación que escucha en estos puertos y, al no encontrar ninguna aplicación, responde con un paquete ICMP de destino inalcanzable, consumiendo así los recursos del sistema.
Ataques a la capa de aplicación
A continuación, pasamos a los ataques de capa de aplicación, a menudo denominados ataques DDoS de capa 7. Estos ataques buscan colapsar el servidor web en lugar de consumir ancho de banda de la red, un enfoque más sutil y específico. Esto a veces puede considerarse como la proporcionalidad "nan" aplicada a los ataques DDoS.
Un ejemplo claro de este tipo de ataque es el ataque de inundación HTTP. En este escenario, el atacante utiliza solicitudes HTTP GET o POST aparentemente legítimas e inocentes para atacar un servidor web o una aplicación. Estos ataques son difíciles de defender, ya que el tráfico puede parecer legítimo, pero en proporciones tan grandes que saturan el servidor, y es especialmente complicado si las solicitudes se realizan para descargar grandes cantidades de datos.
Ataques de protocolo
Los ataques de protocolo, también conocidos como ataques de agotamiento de estado, consumen toda la capacidad disponible de la tabla de estados de los servidores de aplicaciones web o de recursos intermedios como firewalls y balanceadores de carga. Esto puede considerarse el aspecto "nan" del ataque, cuyo objetivo es expandirse más allá de las limitaciones de capacidad de estos recursos.
Syn Flood es un ataque de protocolo típico, en el que el atacante inicia una solicitud de conexión TCP, pero no responde a la respuesta del servidor, lo que resulta en conexiones semiabiertas. El servidor, sujeto al protocolo, espera una confirmación mientras sus recursos están bloqueados, lo que finalmente deniega el acceso a usuarios legítimos.
Otro ejemplo es el Ping de la Muerte, donde el atacante envía pings maliciosos a un ordenador. Los paquetes de ping atacantes suelen ser mayores que el tamaño máximo permitido, lo que provoca errores de desbordamiento de búfer en el sistema objetivo, lo que provoca fallos del sistema y posiblemente permite la ejecución de código malicioso.
Conclusión
En conclusión, los ataques DDoS presentan una amplia diversidad de tipos y métodos. Desde ataques volumétricos de fuerza bruta que inundan una red con enormes volúmenes de datos, hasta secuestros de la capa de aplicación específicamente dirigidos que imitan solicitudes legítimas, pero en proporciones abrumadoras, y finalmente, ataques de protocolo que manipulan la naturaleza orientada a reglas de los paquetes. Comprender estos tipos y sus características es vital para las empresas y organizaciones que buscan proteger sus activos digitales. En nuestra era digital, la cuestión no es si se produce un ataque DDoS, sino cuándo. Comprender los aspectos "nan" de estos ataques es un paso hacia estrategias de protección y mitigación más efectivas contra esta amenaza persistente.