{"id":2039,"date":"2024-08-23T14:54:01","date_gmt":"2024-08-23T19:54:01","guid":{"rendered":"https:\/\/zidrave.net\/?p=2039"},"modified":"2024-08-23T14:54:02","modified_gmt":"2024-08-23T19:54:02","slug":"me-atacan-la-web-pero-que-tipo-de-ataque-es-no-solo-es-ddos","status":"publish","type":"post","link":"https:\/\/zidrave.net\/index.php\/2024\/08\/23\/me-atacan-la-web-pero-que-tipo-de-ataque-es-no-solo-es-ddos\/","title":{"rendered":"\u00bfMe Atacan la Web pero que Tipo de Ataque es? No solo es DDOS"},"content":{"rendered":"\n

Existen varios tipos de ataques de denegaci\u00f3n<\/strong> de servicio (DoS) y sus variantes. A continuaci\u00f3n, se describen los principales tipos junto con ejemplos:<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

1. Ataque DoS (Denial of Service)<\/strong><\/h3>\n\n\n\n

Un ataque DoS es un intento de hacer que un recurso de red (como un servidor o un sitio web) sea inaccesible para sus usuarios leg\u00edtimos. Este tipo de ataque generalmente proviene de una \u00fanica fuente.<\/p>\n\n\n\n

Ejemplos:<\/strong><\/p>\n\n\n\n

    \n
  • Ping of Death:<\/strong> Env\u00eda paquetes ping malformados o sobredimensionados que causan que el sistema objetivo se bloquee.<\/li>\n\n\n\n
  • SYN Flood:<\/strong> Envia m\u00faltiples solicitudes SYN (inicio de conexi\u00f3n TCP) al servidor, pero nunca completa el proceso, agotando los recursos del servidor.<\/li>\n<\/ul>\n\n\n\n

    2. Ataque DDoS (Distributed Denial of Service)<\/strong><\/h3>\n\n\n\n

    Un ataque DDoS es similar al DoS, pero proviene de m\u00faltiples fuentes coordinadas (botnets), haciendo que sea m\u00e1s dif\u00edcil de mitigar.<\/p>\n\n\n\n

    Ejemplos:<\/strong><\/p>\n\n\n\n

      \n
    • UDP Flood DDoS:<\/strong> Se env\u00edan grandes cantidades de paquetes UDP desde m\u00faltiples dispositivos hacia el objetivo, saturando el ancho de banda.<\/li>\n\n\n\n
    • Amplificaci\u00f3n DNS\/NTP:<\/strong> Se utilizan servidores DNS o NTP mal configurados para amplificar el tr\u00e1fico y dirigirlo hacia el objetivo, causando una saturaci\u00f3n masiva.<\/li>\n<\/ul>\n\n\n\n

      3. EDoS (Economic Denial of Sustainability)<\/strong><\/h3>\n\n\n\n

      El ataque EDoS busca causar un impacto econ\u00f3mico a un servicio que cobra por el uso de recursos, como los servicios en la nube. En lugar de simplemente derribar el servicio, este tipo de ataque intenta inflar los costos de operaci\u00f3n de la v\u00edctima.<\/p>\n\n\n\n

      Ejemplos:<\/strong><\/p>\n\n\n\n

        \n
      • Ataques en Servicios Cloud:<\/strong> Se genera tr\u00e1fico falso hacia servicios en la nube, haciendo que la v\u00edctima pague por los recursos escalados autom\u00e1ticamente, como el ancho de banda o procesamiento generando facturas de miles de dolares en tan solo un par de dias.<\/li>\n<\/ul>\n\n\n\n

        4. PDoS (Permanent Denial of Service)<\/strong><\/h3>\n\n\n\n

        Tambi\u00e9n conocido como \u00abPhlashing\u00bb, este ataque intenta da\u00f1ar permanentemente el hardware objetivo mediante el env\u00edo de actualizaciones o comandos maliciosos, dejando los dispositivos inoperativos.<\/p>\n\n\n\n

        Ejemplos:<\/strong><\/p>\n\n\n\n

          \n
        • Firmware Corruption:<\/strong> El atacante env\u00eda actualizaciones maliciosas o comandos que corrompen el firmware del dispositivo, haci\u00e9ndolo inservible.<\/li>\n<\/ul>\n\n\n\n

          5. RDoS (Ransom Denial of Service)<\/strong><\/h3>\n\n\n\n

          En un ataque RDoS, los atacantes amenazan con lanzar un ataque DDoS a menos que se pague un rescate.<\/p>\n\n\n\n

          Ejemplos:<\/strong><\/p>\n\n\n\n

            \n
          • Extorsi\u00f3n a Empresas:<\/strong> Grupos como \u00abArmada Collective\u00bb han enviado correos electr\u00f3nicos a empresas exigiendo un pago para evitar ataques DDoS.<\/li>\n<\/ul>\n\n\n\n

            6. Ataques de Denegaci\u00f3n de Servicio por Amplificaci\u00f3n<\/strong><\/h3>\n\n\n\n

            Estos ataques utilizan servidores intermediarios para aumentar la cantidad de tr\u00e1fico enviado al objetivo.<\/p>\n\n\n\n

            Ejemplos:<\/strong><\/p>\n\n\n\n

              \n
            • Amplificaci\u00f3n DNS:<\/strong> Se env\u00edan peque\u00f1as solicitudes DNS a un servidor con una direcci\u00f3n IP falsificada, haciendo que el servidor responda con grandes cantidades de datos al objetivo.<\/li>\n\n\n\n
            • Amplificaci\u00f3n NTP:<\/strong> Similar a la amplificaci\u00f3n DNS, pero utilizando servidores de Protocolo de Tiempo de Red (NTP) para amplificar el tr\u00e1fico.<\/li>\n<\/ul>\n\n\n\n

              Cada tipo de ataque tiene su propia metodolog\u00eda y objetivos espec\u00edficos, pero en general, todos buscan interrumpir la disponibilidad de un servicio o causar un da\u00f1o econ\u00f3mico o t\u00e9cnico a la v\u00edctima.<\/p>\n\n\n\n

              Lo bueno que ahora existen muchas maneras de mitigar esta clase de amenasas, no como en mis viejos tiempos que cuidaba servidores, todo era a full configuracion de iptables y diversas reglas del apache, terribles tiempos.<\/p>\n","protected":false},"excerpt":{"rendered":"

              Existen varios tipos de ataques de denegaci\u00f3n de servicio (DoS)<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"ngg_post_thumbnail":0,"footnotes":""},"categories":[2377,2375,3128,3619],"tags":[4484,4486,593,1772,4260,4485,1147,4483,697,862,4487,1969,4480,4481,24,548,2638,1603,2629,4482],"class_list":["post-2039","post","type-post","status-publish","format-standard","hentry","category-ciberseguridad","category-internet","category-networking","category-web","tag-amplificacion","tag-ataque-distribuido","tag-botnet","tag-costo","tag-ddos","tag-denegacion-de-servicio","tag-dos","tag-edos","tag-extorsion","tag-impacto-economico","tag-interrupcion","tag-nube","tag-pdos","tag-rdos","tag-recursos","tag-red","tag-saturacion","tag-seguridad-cibernetica","tag-servidor","tag-trafico-malicioso"],"_links":{"self":[{"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/posts\/2039","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/comments?post=2039"}],"version-history":[{"count":1,"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/posts\/2039\/revisions"}],"predecessor-version":[{"id":2040,"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/posts\/2039\/revisions\/2040"}],"wp:attachment":[{"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/media?parent=2039"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/categories?post=2039"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/tags?post=2039"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}