¿Cómo lo hacen?
Este tipo de ataques se denominan DDOS, o en español, ataque de denegación de servicio distribuido. Éste se lleva a cabo generando un gran flujo de información desde varios puntos de conexión hacia un mismo punto de destino. Esto se realiza mediante una red de bots o bot net, con ordenadores infectados previamente con un malware que los convierte en ordenadores "zombie" y así quedan a su entera disposición. hay numerosos ataques de este tipo, pero principalmente nombraremos tres:
SYN Flood:
SYN es un paquete que envía el cliente para contactar con el servidor, entonces se establece la conexión TCP entre ambas partes. Una vez la conexión está establecida, el atacante inunda la conexión con tantos paquetes SYN como les sea posible.
ICMP Flood:
En este tipo de ataque se envían paquetes ICMP hasta sobrecargar el servidor, aunque este tipo de ataque puede ser detenido detenido fácilmente.
Zombie Flood:
Son los más dificiles de detener, las conexiones no falsificadas sobrecargan la red consumiendo el ancho de banda.
¿Cómo puedo protegerme de este tipo de ataques?
Estos ataques son los que más pueden afectar a las empresas, para ello las empresas contratan las llamadas tecnologías de control de mitigación, que funcionan 24/7, evitando ataques pequeños y mitigando los ataques más grandes.
Todos los ataques cometidos por Anonymous con motivo de la independencia de Cataluña han sido avisados en Twitter por miembros de este grupo de "hacktivistas" con el hashtag #OPCatalunya
No hay comentarios:
Publicar un comentario