Hackear un sitio web o un servidor no es fácil. Están diseñados específicamente para hacer las cosas lo más difíciles posible para los intrusos. Sin embargo, desconectar cualquiera de estas cosas es mucho más fácil. La mayoría de los servidores solo pueden manejar una cierta cantidad de tráfico. Por lo tanto, pueden desconectarse enviando un tráfico superior a esa cantidad.
Esto se conoce como ataque DDoS. Si un sitio web o servidor no está equipado con protección contra él, se puede desactivar en cuestión de minutos. Estos ataques ahora son más fáciles de realizar que nunca debido al aumento de los servicios de DDoS contratados.
Entonces, ¿qué es exactamente DDoS por contrato y por qué es una amenaza?
¿Qué es DDoS-for-Hire?
DDoS son las siglas de Distributed Denial of Service. Por lo tanto, DDoS-for-Hire es un servicio que permite a cualquiera realizar un ataque DDoS por tan poco como 10 dólares la hora. Aparentemente, está inspirado en el modelo de negocio de Software como servicio.
Es rentable porque para realizar un ataque DDoS, necesita
acceso a una botnet. Los propietarios de las redes de bots se han dado cuenta de que, si bien pueden realizar sus propios ataques DDoS, pueden ganar más dinero proporcionando estos ataques como un servicio a otros.Relacionado: ¿Qué es el software como servicio y cómo ha cambiado la productividad?
¿Por qué es un problema DDoS-for-Hire?
Los ataques DDoS han estado ocurriendo desde los primeros días de Internet. Los servicios de DDoS para alquiler, sin embargo, se han vuelto mucho más accesibles recientemente. Esto representa una amenaza mucho mayor porque permite que la gente común lleve a cabo estos ataques sin ningún conocimiento técnico.
La persona promedio no va a adquirir tal conocimiento para llevar a cabo un ataque DDoS único. Pero esa misma persona bien puede estar dispuesta a pagar dinero para hacerlo.
Los DDoS por contrato también aumentan el número y el tamaño de las redes de bots. Cuanto más fáciles de alquilar, más tiempo estarán dispuestos a dedicar los piratas informáticos a construirlos. Un número cada vez mayor de computadoras y dispositivos inteligentes se enfrentarán a intentos de piratería.
¿Qué tan grande es la industria de DDoS-for-Hire?
Se espera que el número total de ataques DDoS en 2021 alcance 11 millones. Es difícil saber cuántos de estos ataques fueron el resultado de empresas de alquiler de DDoS. Pero dada la dificultad de crear redes de bots y la facilidad con la que se pueden compartir, es probable que constituyan la mayoría de los ataques.
En los últimos años, se han cerrado muchas empresas de alquiler de DDoS. Esto incluye enjuiciamientos de alto perfil que ocurrió en 2018.
Sin embargo, el problema al que se enfrentan estas organizaciones es que cuando se cierra una empresa, las nuevas empresas ocupan su lugar casi de inmediato.
Cómo las empresas de DDoS para contratar pretenden ser legítimas
Los ataques DDoS son ilegales en la mayor parte del mundo. Si una empresa anunciara un servicio de este tipo, el anuncio, obviamente, se retiraría.
La mayoría de las empresas de alquiler de DDoS solucionan este problema anunciando botines y / o estresantes en su lugar. Un estresante es una herramienta legítima que prueba la capacidad de un servidor para manejar grandes cantidades de tráfico.
Los proveedores legítimos son conscientes del potencial de uso indebido. Por lo tanto, siempre pedirán una prueba de propiedad antes de que se dirija a un servidor. Los proveedores ilegítimos no solicitan pruebas y, por lo tanto, pueden usarse para realizar ataques DDoS contra cualquier sitio web.
Si bien el propósito de las empresas ilegítimas suele ser obvio, a menudo son capaces de actuar con impunidad hasta que se demuestre realmente la realidad.
¿Qué tan fácil es realizar un ataque DDoS-for-Hire?
Los servicios de piratería son difíciles de encontrar en línea y generalmente requieren una visita a la web oscura. Pero si alguien quiere realizar un ataque DDoS, es solo cuestión de buscar un booter o un estresante en Google.
Relacionado: Web oscura vs. Deep Web: ¿Cuál es la diferencia?
Las empresas ilegítimas son fáciles de identificar por el hecho de que no hacen preguntas. Los sitios web también están diseñados para pedir nada más técnico que el nombre del objetivo.
¿Quiénes son el objetivo de los ataques DDoS-for-Hire?
Los ataques DDoS pueden usarse contra usuarios de computadoras personales y son particularmente populares en los juegos en línea. Pero la gran mayoría de los ataques se realizan contra sitios web.
La facilidad con la que se pueden realizar estos ataques significa que no se necesita mucho para ser el objetivo. A continuación, se muestran algunos objetivos populares:
- Si tiene un sitio web comercial, es posible que un competidor lo oriente.
- Si tiene algún tipo de sitio web que genere dinero, puede ser objeto de extorsión.
- Un pirata informático puede usar un ataque DDoS porque no está de acuerdo con algo que dijiste.
- Un pirata informático puede utilizar un ataque DDoS como un medio para distraerte mientras comete otros delitos.
Cómo proteger un sitio web contra ataques DDoS-for-Hire
La frecuencia de los ataques DDoS significa que la protección es importante para cualquier sitio web profesional.
Utilice un CDN
Las redes de entrega de contenido (CDN) están diseñadas para aumentar el rendimiento del sitio web, pero muchas CDN también ofrecen protección contra DDoS.
Cloudflare es la opción más popular y protege contra los ataques DDoS al identificar el tráfico de bots maliciosos y bloquearlo antes de que su sitio web resulte dañado.
Pagar por ancho de banda adicional
Tener un ancho de banda más alto no lo protegerá de todos los ataques DDoS. Pero significará que los atacantes tendrán que trabajar mucho más para desconectar su sitio. El aumento del ancho de banda obviamente cuesta dinero, pero evita que su sitio web sea un objetivo fácil.
Utilice un servidor web confiable
Su elección de alojamiento tendrá un gran efecto en su vulnerabilidad a los ataques DDoS. Algunas empresas de alojamiento ofrecen protección a nivel de servidor que puede actuar como una alternativa a una CDN.
Si su sitio deja de funcionar, su capacidad para volver a conectarse también dependerá en gran medida de la calidad del soporte técnico disponible para usted.
El Internet de las cosas no ayuda con el problema
Es probable que la amenaza que plantean los ataques DDoS empeore con el tiempo. El modelo de negocio de DDoS por contrato está incentivando a los piratas informáticos. El auge de Internet para las cosas (IoT) les facilita las cosas.
Los ataques DDoS requieren muy poca potencia de procesamiento. Esto hace que los dispositivos de IoT sean más que capaces de actuar como parte de una botnet eficaz. A pesar de esto, suelen estar equipados con una seguridad relativamente débil.
Esto significa que a medida que se conectan más y más dispositivos a Internet, es probable que aumente el poder de las botnets.
¿Qué es un ataque DDoS y qué significa obtener DDosed?
Leer siguiente
- Seguridad
- DDoS
- Seguridad en línea
- Hackear
- La seguridad cibernética
Elliot es un escritor de tecnología independiente. Principalmente escribe sobre tecnología financiera y ciberseguridad.
Suscríbete a nuestro boletín
¡Únase a nuestro boletín de noticias para obtener consejos técnicos, reseñas, libros electrónicos gratuitos y ofertas exclusivas!
Haga clic aquí para suscribirse