Un ataque de denegación de servicio distribuido (DDoS) es un intento de hacer que un servicio en línea no esté disponible al abrumarlo con tráfico de múltiples fuentes. Apuntan a una gran variedad de recursos importantes, desde bancos hasta sitios web de noticias, y presentan un gran desafío para asegurarse de que las personas puedan publicar y acceder a información importante.
Tipos de ataques
Los ataques DDoS vienen en muchas formas diferentes, desde Smurfs hasta Teardrops, hasta Pings of Death. A continuación, se detallan los tipos de ataques y métodos de amplificación que se encuentran en el mapa:
Clase de ataque: cuatro categorías comunes de ataques
Ataques de conexión TCP: conexiones ocupantes
Intentan agotar todas las conexiones disponibles para dispositivos de infraestructura, como equilibradores de carga, firewalls y servidores de aplicaciones. Incluso los dispositivos capaces de mantener el estado en millones de conexiones pueden ser eliminados por estos ataques.
Ataques volumétricos: Uso de ancho de banda
Estos intentan consumir el ancho de banda dentro de la red / servicio objetivo, o entre la red / servicio objetivo y el resto de Internet. Estos ataques son simplemente para causar congestión.
Ataques de fragmentación: Piezas de paquetes
Estos envían una avalancha de fragmentos de TCP o UDP a la víctima, abrumando la capacidad de la para volver a ensamblar las transmisiones y reducir drásticamente el rendimiento.
Ataques de aplicaciones: Aplicaciones de orientación
Estos intentan abrumar un aspecto específico de una aplicación o servicio y pueden ser efectivos incluso con muy pocas máquinas atacantes que generan una baja tasa de tráfico (lo que las hace difíciles de detectar y mitigar).
No hay comentarios:
Publicar un comentario