ATAQUE DE DOS Y DDOS Y

CIBER ATAQUE
 Ataque DoS y DDoS

 Un ataque DoS es un ataque de «denegación de

servicio» en cual los piratas informáticos
saturan una red o servidor con un gran volumen
de tráfico que parte de un solo sistema o
computador, lo cual da como resultado que el
sitio web, plataforma en línea o aplicación que
se tiene en la mira quede bloqueado por un
periodo de 48 horas a 60 días o incluso más.

 Un ataque de denegación de servicio

distribuido (DDoS) es un intento
malintencionado de interrumpir el tráfico
normal de un servidor, servicio o red
determinada, sobrecargando el objetivo o su
infraestructura asociada con una avalancha de
tráfico de Internet.
 Cómo funciona un ataque DDoS

los atacantes utilizan malware o aprovechan las vulnerabilidades de seguridad para infectar de forma maliciosa los
equipos y los dispositivos y tomar el control sobre ellos, Cada ordenador o dispositivo infectado, denominado "bot" o
"zombi", adquiere la capacidad de seguir propagando el malware y de participar en los ataques DDoS. una vez que el
atacante haya creado una botnet, podrá enviar instrucciones remotas a cada bot para dirigir un ataque DDoS al
sistema objetivo. Cuando una botnet ataca una red o un servidor, el atacante ordena a cada bot que envíe solicitudes
a la dirección IP de la víctima
 Diferencias entre los ataques
DoS y DDoS
Ataques DoS
DoS es la abreviatura de ataques de
denegación de servicio.
Se utiliza para colapsar un sitio web al
sobrecargar la red con solicitudes de acceso
desde una computadora.
Es un método de ataque tiene una
intensidad relativamente baja.
Se puede llevar a cabo con un solo sistema
o computadora.
DoS es un ataque lento.
Puede detectarse fácilmente comprobando
la dirección IP de la computadora que está
llevando a cabo el ataque, por lo que es
posible bloquearlo fácilmente.
Los paquetes de datos corruptos se envían
desde una única ubicación.
Ataques DDoS
DDoS significa ataque de denegación de
servicio distribuido.
Este método también bloquea un sitio web
objetivo y hace que no esté disponible para
usuarios legítimos.
Es un ciberataque muy severo.
Utiliza múltiples sistemas o computadoras
para llevar a cabo el ataque.
DDoS es más rápido por naturaleza.
Un ataque DDoS presenta un desafío a la hora
de identificarlo y prevenirlo, ya que hay varios
sistemas involucrados, lo que hace que sea
difícil protegerse contra este.
Los paquetes de datos corruptos se envían
desde múltiples ubicaciones.
 Objetivos de los Ataques DoS y
DDoS
• Los sitios web de comercio electrónico y los bancos están en la
Beneficios Financieros lista de objetivos de los expertos en DDoS. Estos ataques tienen
o Económicos una tendencia a ocurrir cerca de temporadas y ocasiones
específicas

• puede darse el caso donde un competidor o enemigo personal

de alguien que maneja una operación en la web puede lanzar
Venganza un ataque DDoS o DoS con el fin de afectar a esta persona.

• Algunos atacantes dirigen sus esfuerzos a sabotear la presencia

en línea de políticos, grupos ideológicos y organizaciones
Creencias ideológicas gubernamentales porque sus creencias ideológicas difieren,
estos eventos son llevados cabo por «hacktivistas»

• Con frecuencia un grupo de militantes y terroristas llevan a cabo

diversos tipos de ataques DDoS con fines políticos o militares
Guerra cibernética

• Los piratas cibernéticos a veces realizan ataques DDoS o

DoS para demostrar sus habilidades técnicas
Desafío intelectual

Desbordamiento de
búfer
ocurre cuando los piratas
informáticos sobrecargan
una dirección de red con
tráfico volumétrico con el fin
de deshabilitar el sitio web y
provocar pérdidas
comerciales al dueño de la
página.
Tipos de Ataque
Dos y DDos
Ping de muerte o
Inundación SYN Ataque de lagrima
inundación de ICMP
aprovechan los dispositivos
en la red que están mal los criminales cibernéticos
inunda la red con un exceso
configurados para transmitir proceden a transmitir
de solicitudes de conexión,
paquetes de datos falsos y paquetes de datos IP a una
haciendo que el sitio web no
hacer ping a cada red, seguidos de procesos
esté disponible para los
computadora que está de compilación con el fin de
usuarios legítimos.
conectada a la red de la agotar el sistema.
víctima.
 Cómo protegerse contra los ataques DoS y
DDoS

Es un desafío constante prevenir los ataques DoS y DDoS, pero la adopción de algunas medidas de
seguridad preventivas puede mitigar los daños causados por estos. Si tomas medidas preventivas. tales
como:

• supervisiones de red para detectar ataques y creación de barreras.

• estarás un paso delante de los piratas informáticos.
• puedes iniciar filtrando y monitoreando todo el tráfico de tu flujo de datos para actuar al momento
en el que detectes un tráfico de datos inusual.
• puedes ensayar ejecutando ataques DoS simulados para analizar la fuerza y habilidades de tu sistema
de seguridad.
• reevaluar tus medidas de seguridad después de un ataque, una vez que hayas activado tu sitio web,
puedes elaborar un plan para fortalecer tu red contra futuros ataques DDoS y DoS.
• Puedes invertir en herramientas de prevención DDoS del día cero con el fin de bloquear o filtrar el
tráfico de tu página
 Ejemplo de Ataque DDoS a Google

Google bloqueo un ataque de denegación de servicio (DDos), con un pico de 46 millones de solicitudes
por segundos, dirigido a uno de sus clientes de Cloud Armor.
Gracias