Hay mitos que rodean los ataques DDoS, pero sin duda algo que es una realidad importante es que puede dejar sin acceso a toda una organización. Pueden afectar notablemente al rendimiento de un servidor, bloquear una página web, impedir el acceso al contenido en una determinada plataforma…

Un ataque DDoS consiste básicamente en enviar una gran cantidad de peticiones a un servidor, por ejemplo. Esto hace que se bloquee y no pueda dar servicio a los usuarios. Por ejemplo podría afectar a un banco online, cualquier página donde haya que poner credenciales e iniciar sesión, una plataforma para reproducir vídeos en Streaming…

Sin embargo en los últimos tiempos se están volviendo muy populares especialmente contra servicios educativos, instituciones públicas y empresas financieras. Los piratas informáticos con esto intentan lucrarse económicamente. Buscan la manera de obtener beneficio a costa de sus ataques.

Pongamos como ejemplo que realizan un ataque DDoS contra una entidad financiera en concreto. Los usuarios podrían estar horas sin poder acceder a sus cuentas, sin poder realizar pagos o cualquier tipo de transacción. Esto por un lado podría disminuir las ganancias de esa entidad durante ese tiempo, pero además hay que tener en cuenta el tema del prestigio y lo que puede suponer un ataque de este tipo. La imagen, a fin de cuentas, es muy importante para las organizaciones.

Hay que indicar que la mayoría de ataques DDoS son inundaciones volumétricas de red. Esto también se conoce como inundaciones TCP SYN o inundaciones UDP. Intentan mantener abiertas tantas conexiones como sea posible. En muchos casos involucra ataques al DNS. Ya vimos cómo evitar el secuestro de DNS.