Ubicaciones del servidor
Ubicaciones del servidor
Ubicaciones del servidor
Ubicaciones del servidor
Ubicaciones del servidor
Ubicaciones del servidor
Ubicaciones del servidor
Ubicaciones del servidor
Ubicaciones del servidor
Ubicaciones del servidor
Ubicaciones del servidor
Ubicaciones del servidor
Ubicaciones del servidor
Ubicaciones del servidor
Ubicaciones del servidor
Ubicaciones del servidor
Ubicaciones del servidor
DDoS es un ataque a un servidor, aplicación o canal de comunicación que puede paralizar parcial o completamente el trabajo de cualquier negocio. Al enviar millones de solicitudes, los piratas informáticos atacan bancos, centros de salud, medios de comunicación, tiendas en línea y otras organizaciones en línea.
Su sitio puede ser literalmente rehén: los ciberdelincuentes están interesados en el dinero, usted está interesado en restaurar el acceso al recurso lo antes posible. Es casi imposible repeler estos ataques DDoS de la competencia por su cuenta. Por lo tanto, debe comenzar a utilizar el servicio DDoS-GUARD.
Un ataque DDoS busca hacer que una red o servidor no esté disponible; es un ataque que intenta interrumpir un servicio de forma temporal o indefinida.
En el mundo de hoy existe algo que se llama "guerra informática", "guerra digital" o "guerra cibernética", que consiste en atacar los sistemas de información del enemigo y proteger los propios. Estas ciberguerras utilizan otro tipo de herramientas para defenderse, muy distintas a las armas de fuego convencionales. Los métodos de ataque son variados, como sabotaje de ordenadores y satélites, y DoS o DDoS, según el caso.
Pero no solo en la guerra digital, sino que también se utilizan este tipo de ataques. Por cualquier motivo, político, económico o simple venganza personal, un ataque DDoS puede dirigirse a cualquier tipo de host conectado a Internet. Ya sean los sistemas de un gobierno, los de una empresa, una plataforma de videojuegos o incluso un simple blog.
¿Qué es DDoS?
DDoS significa & ldquo; Denegación de servicio distribuida & rdquo; en inglés, y se conoce como & ldquo; Ataque distribuido de denegación de servicio & rdquo ;. Este tipo de ataque consiste en un grupo de sistemas comprometidos (también conocidos como "computadoras zombies") que atacan a un solo objetivo para causar la denegación de servicios a usuarios legítimos.
Crea un gran flujo de mensajes y solicitudes que se lanzan al objetivo para que se sobrecargue y se fuerce a cerrarse; como resultado, a los usuarios reales se les niega el servicio.
Una forma típica de lograr un ataque DDoS es que el atacante aproveche alguna vulnerabilidad en un sistema informático y lo convierta en su & ldquo; botmaster & rdquo ;. Este botmaster identifica otros sistemas vulnerables y los infecta con malware para convertirlos en computadoras zombies. Cuando se controlan suficientes de ellos (lo que se llamaría una botnet o un ejército de zombis), se les indica que lancen un ataque contra un objetivo específico.
Un fuerte aumento del tráfico
Algunos usuarios a veces confunden un ataque DDoS con un fuerte aumento del tráfico al sitio (aumento del tráfico), causado por la promoción del sitio en los motores de búsqueda o por la indicación de un enlace al sitio en un recurso muy visitado.
Un aumento en el tráfico (aumento en el tráfico) significa que su sitio es visitado por usuarios "reales" que visitan su sitio con un propósito, que están interesados en sus bienes o servicios (o en la información presentada en el sitio). En este caso, la proporción de tráfico del operador del canal que atiende al proveedor de alojamiento permanece sin cambios, por lo general, esta proporción es 1/4, es decir, para un megabyte de tráfico que ingresa al servidor, hay cuatro megabytes de tráfico saliente desde el servidor.
Si su sitio comienza a funcionar lentamente con un aumento en el tráfico, debe prestar atención a varias cosas:
a) la velocidad de su software, es decir, su técnico debe encontrar el cuello de botella en el software de su sitio y solucionarlo.
b) la velocidad del servidor en el que está alojado su sitio, a veces algunos de los llamados. Los "proveedores de alojamiento" no alojan sitios en servidores de alto rendimiento, sino en máquinas de escritorio, lo que tarde o temprano conducirá a un problema de accesibilidad del sitio, con un aumento más o menos significativo del tráfico del sitio.
Ataque DDoS
El ataque DDoS en su forma actual es el acceso continuo a un sitio web desde muchas computadoras ubicadas en diferentes partes del mundo. Básicamente, estas son las llamadas computadoras "zombificadas" de usuarios comunes (que ni siquiera lo saben). Estos equipos están infectados con virus controlados centralmente por el atacante. Son estas computadoras las que envían spam, participan en ataques DDoS y es de estas computadoras que los atacantes roban información personal. Hay toda una industria en Internet (industria "clandestina"), equipos enteros de programadores están trabajando en esto, buscando vulnerabilidades en los sistemas operativos para usarlos para sus propios fines.
En este caso, la proporción de tráfico del operador del canal que atiende al proveedor de alojamiento cambia drásticamente: el tamaño del tráfico entrante en el canal aumenta dramáticamente y, en ocasiones, alcanza el valor máximo del ancho de banda del canal, mientras que el tráfico saliente del canal El servidor se vuelve escaso porque las conexiones entrantes están literalmente "obstruidas". Canal con sus solicitudes.
En nuestra dura realidad, este método de deshabilitar un sitio se ha vuelto muy común, debido a la intensa competencia entre sitios en el llamado "TOP" de los motores de búsqueda Yandex, Google, Rambler. Después de todo, si deshabilita el sitio, el motor de búsqueda lo excluirá de los resultados de búsqueda y su lugar quedará vacante. Además, estos métodos son utilizados por personas que están dispuestas a pagar dinero por el hecho de que cualquier sitio dejaría de funcionar (hostilidad personal del atacante hacia el administrador del sitio, etc.)
Para combatir eficazmente un ataque DDoS, es necesario tomar una serie de medidas preventivas, realizar configuraciones especiales para el software y el hardware de red instalados en un servidor de alto rendimiento. Y, por supuesto, el usuario debe proporcionar toda la información necesaria al proveedor de alojamiento cuando comenzó el ataque DDoS, si hubo casos de chantaje, si existen precedentes de ataques DDoS en otros sitios de temas relacionados, etc. Solo en este caso , es posible "repeler" rápida y eficazmente un ataque DDoS.
La diferencia entre DoS y DDoS
Existe una diferencia entre DoS y DDoS. El primero es simplemente un ataque de denegación de servicio y el segundo es un ataque distribuido de denegación de servicio.
Los ataques DoS solo necesitan una computadora y una conexión a Internet para abrumar el ancho de banda y los recursos de un objetivo. Por otro lado, el ataque DDoS utiliza muchos dispositivos y varias conexiones a Internet que suelen estar distribuidas por todo el mundo. Por supuesto, dado que el ataque proviene de diferentes direcciones, es casi imposible desviarlo porque no estarás tratando con un solo atacante.
Tipos de ataques DDoS
Basado en volumen: en este caso, el objetivo del ataque es saturar el ancho de banda de un sitio web que es el objetivo. La idea es provocar congestión.
Ataques de protocolo: este tipo de ataque consume recursos del servidor o algún servicio que funcione como intermediario, como un firewall o balanceo de carga. Este ataque puede derribar incluso los servicios que son capaces de mantener millones de conexiones activas de forma estable.
Ataques a la capa de aplicación: utiliza solicitudes que se disfrazan de usuarios legítimos o inocentes pero con el propósito de hacer que el servidor web deje de funcionar.
Los ataques DDoS más importantes
El ataque de MafiaBoy. El 7 de febrero de 2000, un niño de Canadá llamado Michael Demon Calce, más conocido en Internet como MafiaBoy, lanzó un ataque DDoS contra Yahoo! lo que provocó que el sitio dejara de funcionar durante una hora. Recuerda que en ese momento Yahoo! fue una empresa de varios millones de dólares y el primer motor de búsqueda en la web. Según algunas entrevistas dadas por el atacante, el propósito de este ataque era ganar credibilidad en Internet para él y para su grupo de ciber amigos llamado TNT. MafiaBoy continuó los ataques la semana siguiente, deteniendo por completo los servidores de eBay, CNN, Amazon y Dell.com.
Ciberataques de julio de 2009. Estos ataques DDoS afectaron a sitios web de noticias, finanzas y gobierno tanto en Estados Unidos como en Corea del Sur. Según estimaciones de varias empresas de seguridad, se creó un ejército de alrededor de 50.000 ordenadores zombis ubicados en Corea del Sur. Hubo tres atentados consecutivos: uno el 4 de julio, Día de la Independencia de Estados Unidos, donde se vieron afectadas las páginas de la Casa Blanca y el Pentágono; otro el 7 de julio, que afectó solo a sitios del gobierno de Corea del Sur; y finalmente el 9 de julio, donde se vieron afectados sitios web de ambos países. Hasta ahora nadie sabe quiénes o quiénes fueron los atacantes.
¿Qué es DDoS-GUARD?
DDoS-GUARD es un servicio de protección contra ataques DDoS que brinda protección de alta calidad para los recursos web. DDoS-GUARD utiliza filtros que analizan secuencialmente el tráfico que pasa y detectan cualquier actividad anómala en él. El proveedor tiene una gran cantidad de plantillas tanto para proteger contra amenazas cibernéticas ya conocidas (incluidas redes de bots) como para repeler ataques previamente desconocidos.
¿Cómo se protege la red?
DDoS-GUARD utiliza tecnología de proxy inverso. Esto significa que en solo unos minutos DDoS-GUARD le permite redirigir un ataque a una dirección IP protegida (en otras palabras, un filtro). Después de eso, todo el tráfico entrante se analiza y se borra de todas las solicitudes anormales. Esta organización de protección de red es capaz de soportar un ataque de más de 250 Gbps, lo que asegurará el funcionamiento ininterrumpido de sus recursos 24/7. DDoS-GUARD modifica constantemente los algoritmos de filtrado, aumenta la capacidad del canal y agrega recursos informáticos a los clústeres de procesamiento de tráfico. Si desea que sus datos personales estén siempre seguros, entonces DDoS-GUARD es para usted.
Beneficios de DDoS-GUARD
Red de filtrado distribuida geográficamente con nodos en los Países Bajos, EE. UU., Japón, Rusia y Alemania con un rendimiento de más de 1,5 Tbps
Protección del cliente garantizada contra ataques
Clases de ataque repelidas con éxito como IP con formato incorrecto, inundación ICMP, inundación TCP SYN, TCP con formato incorrecto, pitufo ICMP y otros
Filtrado inteligente
Baja latencia en el procesamiento de paquetes
Monitoreo 24/7 de la disponibilidad del servicio
¿Qué tipo de ataques puedes repeler?
DDoS-GUARD se mejora constantemente para proteger los sitios de los clientes de nuevos ataques. Ahora el servicio permite repeler 51 tipos de ataques: FIN Flood, SYN-ACK Flood, ataques de paquetes HTTP fragmentados, UDP Flood, RST, ICMP flood, IP mal formada y otros tipos.
