Insights > Blog

Diez datos interesantes sobre los ataques DDoS

Un ataque de denegación de servicio distribuido (DDos) puede derribar a un objetivo no preparado. DDoS se cita comúnmente en las noticias como un ejemplo de un arma entre muchos de los hackers. Recientemente, Amazon reveló que luchó contra el DDoS más grande de la historia, medido por Gbps (Artículo # 9 a continuación).
El término en sí describe bien la técnica. Una red informática distribuida envía información no deseada a un destino para denegar el acceso del público objetivo al destino. Los mecanismos para crear y enviar este tráfico varían, pero el objetivo final es siempre el mismo: DERRIBAR EL OBJETIVO.
El tema fue ampliamente cubierto en noticias técnicas, así como por compañías de ciberseguridad. En esta publicación, cubriremos algunos aspectos destacados sobre los ataques DdoS.
En el último elemento, exploraremos varias formas de reducir el impacto negativo de estos ataques.

1. Viejos ataques

El primer ataque DDoS fue el 22 de julio de 1999 contra la Universidad de Minnesota. Este ataque fue dirigido a 114 computadoras. Poco después, la técnica fue adoptada por otros. Amazon, CNN y Yahoo ya se han vuelto inaccesibles con este tipo de ataques. Con la llegada del nuevo milenio, este método de interrupción en línea fue un elemento del panorama tecnológico. Un famoso ataque de un joven de 15 años con el apellido de Mafiaboy, derribó con éxito sitios importantes como eBay y Dell.

2. Hackers ocultos

La identidad de los grupos o individuos que inician ataques DDoS es a menudo un misterio. Las direcciones IP pueden ser falsificadas para ocultar el lugar de origen. Hay varias razones por las cuales un hacker lanzaría un ataque. El objetivo puede ser que una empresa tenga su reputación dañada por su competidor. Los hacktivistas pueden derribar a un objetivo al que se oponen, por lo que el ataque puede estar motivado por un sentimiento distinto de la emoción.

3. Impactos

El costo de un ataque DDoS puede alcanzar los $ 2,000,000 por incidente, según algunas métricas utilizadas. Este valor incluye costos como la pérdida de ventas como resultado de la inactividad, inversiones en nuevas tecnologías para evitar daños a la reputación y otras áreas.

4. Amplificación

La amplificación también es posible con ataques DDoS. Enviar una cierta cantidad de datos a un servidor generará una cierta cantidad de datos a cambio. Si los datos recibidos superan el mensaje entrante, el ataque se amplificará. El atacante falsifica la IP que envía la información a la IP de destino. El resultado es un ataque DDoS exitoso. El Protocolo de mensajes de control de Internet es un objetivo común para enviar mensajes, lo que resulta en un ataque amplificado.

5. Botnets

Las botnets son la clave para los ataques DDoS. La información, en forma de tráfico, generalmente proviene de bots. Una colección de bots es una botnet. Los bots se ven comprometidos con dispositivos que están bajo el control de un servidor externo con fines maliciosos. La botnet Mirai fue el primer ejemplo exitoso de una botnet utilizada en un ataque DDoS.

6. Dispositivos IoT

Actualmente, dispositivos que pueden ir desde un refrigerador, una cámara o casi cualquier producto que se conecte a Internet. Esta conexión generalmente no es segura. Esto deja a estos dispositivos IoT (Internet de las cosas) especialmente vulnerables y listos para ser comprometidos y utilizados en una botnet. Esta vulnerabilidad podría ser cualquier elemento de su dispositivo conectado a Internet para acceder a los dispositivos de control.

En los últimos años, los dispositivos IoT han sido responsables de los ataques DDoS más impactantes. La línea de tiempo anterior rastrea las principales botnets de Internet de las cosas hasta la fecha en que se llevaron a cabo los ataques. IoTReaper, BricerBot, UPnProxy y Slingshot se encuentran entre los más potentes.

7. DIY DDoS

Las personas o grupos con poco conocimiento técnico pueden ejecutar ataques utilizando herramientas gratuitas de código abierto o pagando por el uso de un sistema de lanzamiento DDoS más potente. Este nombre de ciencia ficción describe una herramienta DDoS que las personas pueden usar para lanzar ataques DDoS a pequeña escala. La accesibilidad de la herramienta significa que una persona no técnica puede usarla. Sin embargo, se necesita un ataque coordinado con muchos otros para causar daño. Además, se revela la dirección IP del atacante. Otra herramienta disponible para DDoS o pruebas de estrés es HULK. Los delincuentes también alquilan los recursos para lanzar ataques DDoS. Los investigadores encontraron que los precios de lanzamiento de DDoS “cuestan entre $ 5 por un ataque de 300 segundos y $ 400 por un ataque de 24 horas”. El servicio se vende en sitios web del mercado negro.

8. Tiempo de ataque

Cuando una empresa está bajo ataque, su sitio web u otros sistemas críticos generalmente no están disponibles. Puede haber clientes o empleados preguntando qué está pasando. Este caos potencial resalta la importancia de mantener un equipo de ciberseguridad preparado y listo para responder a emergencias. Los ataques pueden durar desde segundos hasta un récord de 21 días. El tiempo bajo ataque es solo el comienzo. La realización de actividades posteriores al ataque, como la comunicación con las partes interesadas, la reconstrucción de los sistemas y la investigación del motivo de la ocurrencia, requiere más tiempo y muchas habilidades técnicas y de gestión.

9. Ataque récord

Amazon se defendió contra el DDoS más alto registrado en febrero de 2020. Este pico indicó que el pico de ataque de Gbps (Gigabytes por segundo) fue significativamente más alto que el promedio de los meses anteriores. Amazon no dio a conocer detalles sobre quién fue el objetivo del ataque.

10. Defensa

Las empresas pueden implementar diferentes tecnologías para evitar que los ataques DDoS tengan éxito. Cipher ofrece servicios de integración de tecnología cibernética para ayudar a planificar e implementar un sistema. Las redes de entrega de contenido (CDN) se pueden implementar para evitar ataques. Cada compañía debe desarrollar un plan de respuesta a incidentes que actúe en defensa contra DDoS.

0 Comments

Submit a Comment Cancel reply

RECIBE NUESTRAS NOTÍCIAS!

Information Security Maturity Self-Assessment Survey

Más información

• Whitepapers
• E-books
• Checklists
• Self-Assessments
• Webcasts
• Infographics

Cookie	Duracíon	Descripción
__hssrc	sesión	Hubspot establece esta cookie cada vez que cambia la cookie de sesión. La cookie __hssrc definida a 1 indica que el usuario ha reiniciado el navegador, y si la cookie no existe, se asume que es una nueva sesión.
cookielawinfo-checkbox-advertisement	1 año	Establecida por el plugin GDPR Cookie Consent, esta cookie se utiliza para registrar el consentimiento del usuario para las cookies de la categoría "Publicidad"
cookielawinfo-checkbox-analytics	1 año	Esta cookie se establece por el plugin GDPR Cookie Consent. Esta cookie se utiliza para registrar el consentimiento del usuario para las cookies de la categoría "Análisis".
cookielawinfo-checkbox-necessary	1 año	Esta cookie se establece por el plugin de consentimiento de cookies de GDPR. Las cookies se utilizan para almacenar el consentimiento del usuario para las cookies en la categoría "Necesario".
cookielawinfo-checkbox-others	1 año	Esta cookie se establece por el plugin de consentimiento de cookies de GDPR. Las cookies se utilizan para almacenar el consentimiento del usuario para las cookies en la categoría "Otros".
viewed_cookie_policy	1 año	Esta cookie se establece por el complemento de consentimiento de cookies de GDPR y se utiliza para almacenar si el usuario ha consentido o no el uso de cookies. No almacena ningún dato personal.

Cookie	Duracíon	Descripción
AnalyticsSyncHistory	1 mes	Sin descripción
cookielawinfo-checkbox-functional	1 año	La cookie se establece mediante el consentimiento de cookies GDPR para registrar el consentimiento del usuario para las cookies en la categoría "Funcional".
li_gc	2 años	No hay descripción
UserMatchHistory	1 mes	Linkedin - Se utiliza para rastrear a los visitantes en múltiples sitios web, con el fin de presentar anuncios relevantes basados en las preferencias del visitante.

Cookie	Duracíon	Descripción
bscookie	2 años	Esta cookie es una cookie de identificación del navegador establecida por Linked share Buttons y etiquetas publicitarias.
IDE	1 año 24 dias	Las cookies de Google DoubleClick IDE se utilizan para almacenar información sobre cómo el usuario utiliza el sitio web para presentarle anuncios relevantes y de acuerdo con el perfil del usuario.
test_cookie	15 minutos	La cookie test_cookie es establecida por doubleclick.net y se utiliza para determinar si el navegador del usuario admite cookies.
VISITOR_INFO1_LIVE	5 meses 27 dias	Una cookie establecida por Youtube para medir el ancho de banda que determina si el usuario recibe la nueva o la antigua interfaz del reproductor.
YSC	sesión	La cookie YSC es establecida por Youtube y se utiliza para rastrear las visualizaciones de los vídeos incrustados en las páginas de Youtube.
yt-remote-connected-devices	nunca expira	YouTube establece esta cookie para almacenar las preferencias de vídeo del usuario que utiliza el vídeo incrustado de YouTube.
yt-remote-device-id	nunca expira	YouTube establece esta cookie para almacenar las preferencias de vídeo del usuario que utiliza el vídeo incrustado de YouTube.

Cookie	Duracíon	Descripción
__hstc	1 año 24 dias	Esta es la principal cookie establecida por Hubspot, para el seguimiento de los visitantes. Contiene el dominio, la marca de tiempo inicial (primera visita), la última marca de tiempo (última visita), la marca de tiempo actual (esta visita) y el número de sesión (se incrementa para cada sesión posterior).
_ga	2 años	La cookie _ga, instalada por Google Analytics, calcula los datos de los visitantes, de la sesión y de la campaña y también hace un seguimiento del uso del sitio para el informe de análisis de este. La cookie almacena la información de forma anónima y asigna un número generado aleatoriamente para reconocer a los visitantes únicos.
_gat_gtag_UA_86671402_1	1 minuto	Esta cookie es instalada por Google y se utiliza para distinguir a los usuarios.
_gcl_au	3 meses	Proporcionada por Google Tag Manager para experimentar la eficacia publicitaria de los sitios web que utilizan sus servicios.
_gid	1 dia	Instalada por Google Analytics, la cookie _gid almacena información sobre el uso que hacen los visitantes de un sitio web, al tiempo que crea un informe analítico del rendimiento del sitio. Algunos de los datos que se recogen son el número de visitantes, su procedencia y las páginas que visitan de forma anónima.
CONSENT	16 años 3 meses 14 dias 14 horas	Estas cookies se instalan a través de vídeos de YouTube incrustados. Registran datos estadísticos anónimos sobre, por ejemplo, el número de veces que se visualiza el vídeo y la configuración utilizada para la reproducción. No se recopilan datos sensibles a menos que inicie sesión en su cuenta de Google, en cuyo caso sus elecciones se vinculan con su cuenta, por ejemplo, si hace clic en "me gusta" en un vídeo.
hubspotutk	1 año 24 dias	Esta cookie es utilizada por HubSpot para hacer un seguimiento de los visitantes del sitio web. Esta cookie se pasa a Hubspot en el envío de formularios y se utiliza cuando se deduplican los contactos.

Cookie	Duracíon	Descripción
__cf_bm	30 minutos	Esta cookie, establecida por Cloudflare, se utiliza para dar soporte a Cloudflare Bot Management.
__hssc	30 minutos	HubSpot establece esta cookie para hacer un seguimiento de las sesiones y para determinar si HubSpot debe incrementar el número de sesión y las marcas de tiempo en la cookie __hstc.
bcookie	2 años	LinkedIn establece esta cookie desde los botones de compartir de LinkedIn y las etiquetas de anuncios para reconocer el ID del navegador.
lang	sesión	Esta cookie se utiliza para almacenar las preferencias de idioma de un usuario para mostrar el contenido en ese idioma almacenado la próxima vez que el usuario visite el sitio web.
lidc	1 dia	LinkedIn establece la cookie lidc para facilitar la selección del centro de datos.

Insights > Blog

Diez datos interesantes sobre los ataques DDoS

1. Viejos ataques

2. Hackers ocultos

3. Impactos

4. Amplificación

5. Botnets

6. Dispositivos IoT

7. DIY DDoS

8. Tiempo de ataque

9. Ataque récord

10. Defensa

0 Comments

Submit a Comment Cancel reply

RECIBE NUESTRAS NOTÍCIAS!

Information Security Maturity Self-Assessment Survey

Más información

Social Media

LinkedIn

Powered by Juicer

LinkedIn

Social Media

Twitter

Twitter feed is not available at the moment.

Social Media

Facebook

Insights

Whitepaper

Dig into the details of cybersecurity and regulations by reading our exclusive white papers. Each paper is written by an expert at Cipher and full of insight and advice.

Learn more