Tot i que la majoria de vosaltres podríeu estar ocupats mirant les conseqüències de les eleccions nord-americanes, també hi va haver notícies d'un lloc web d'immigració canadenc que es va estavellar inesperadament la nit de les eleccions. No estem segurs si va ser a causa de la gran quantitat de persones que volien marxar dels Estats Units, després que Donald Trump va sortir al capdavant. Tot i que això sembla una explicació plausible per als liberals que donen suport a Clinton, l'augment sobtat de les peticions als servidors també podria ser un possible atac DDOS.
Què és un atac DDOS?
Conegut oficialment com a denegació de servei distribuït, aquest tipus d'atac de ciberdelinqüència implica sobresaturar els servidors amb sol·licituds de servei falses i, finalment, fregir-los en el procés. Els culpables de tot això són els troians injectats pels pirates informàtics que inunden els servidors amb més peticions de les que podrien gestionar. Això fa que els llocs web orientats es tanquin i no estiguin disponibles per al seu ús. I com que aquestes sol·licituds defectuoses solen originar-se de milers de fonts, fa pràcticament impossible detenir-les un cop ataquen.
Com es produeixen els atacs DDOS?
Quan intenteu accedir a un lloc web concret, el vostre ordinador envia una sol·licitud de servei al servidor del lloc web per a l'autenticació. Un cop aprovada la sol·licitud, el servidor envia un reconeixement i l'usuari té accés a la pàgina web.
Tanmateix, un atac DDOS d'altra banda crea milers d'adreces d'usuari falses que generen peticions falses que s'envien als servidors per obtenir permís. Tot i que el servidor autentica aquestes sol·licituds, no pot enviar un reconeixement ja que totes les sol·licituds es van enviar per una adreça falsa. Aquesta anomalia acaba aclaparant els servidors, ja que són bombardejats amb més sol·licituds de les que podrien processar a temps.
Per què succeeixen els atacs DDOS?
Després de les campanyes de pesca, els atacs DDOS són les formes més comunes d'activitats de cibercrim que es produeixen a Internet. Els pirates informàtics utilitzen aquests atacs per a una varietat de finalitats, que poden o no implicar cap benefici econòmic. Vegem els diferents atacs DDOS en funció del seu motiu.
Els atacs d'impacte en curs impliquen la pirateria informàtica en els servidors de llocs web d'alt perfil, serveis de jocs en línia i diverses pàgines web de consumidors. Aquests atacs solen fer-se amb intencions menys tortuoses per ciberdelinqüents amateurs que no busquen cap guany monetari. Normalment es consideren atacs de prova per part de pirates informàtics no organitzats que potser no són tan hàbils.
Com el seu nom indica, aquests atacs solen dirigir-se a pàgines web polítiques que solen ser gestionades pel govern o l'estat. Aquests llocs web són els objectius més habituals per a grups organitzats de ciberdelinqüents que volen fer una declaració. Aquests són molt més greus que els atacs hit-n-run esmentats anteriorment que són els més fàcils de detectar i bloquejar. Tot i que aquests atacs no solen fer-se per obtenir guanys financers o pagaments, encara poden causar danys greus a la reputació i les finances del govern.
No tots els atacs DDOS estan dirigits a crear un petit caos temporal. Pot ser difícil de creure, però els atacs dirigits a grans organitzacions i empreses són causats o encarregats principalment per organitzacions rivals. Aquests atacs són capaços d'interrompre les transaccions bancàries, les xarxes telefòniques, els correus electrònics i totes les plataformes de comunicacions digitals. Això no només perjudica la reputació d'una empresa en particular, sinó que també provocarà pèrdues financeres massives.
És possible que els líders mundials ja estiguin familiaritzats amb les cortines de fum, ja que gairebé tot el que fan té com a objectiu cridar l'atenció de la gent d'alguna cosa important. De la mateixa manera, els pirates informàtics també realitzen aquests atacs falsos als servidors de xarxa. Aquests atacs simplement tenen la intenció de treure l'atenció de l'equip de seguretat d'una activitat molt més maliciosa. Els atacs DDOS s'utilitzen com a cortina de fum per amagar un atac més gran, capaç de fer caure una xarxa important.
Aquí és on les coses van de malament en pitjor, ja que aquests atacs DDOS estan directament dirigits al guany monetari del pirata informàtic. Després de sobrecarregar els servidors amb sol·licituds il·legítimes, aquests pirates informàtics sovint demanen als propietaris de llocs web un rescat per aturar els atacs. Atès que mantenir la seva pàgina web com a ostatge és la forma definitiva de ciberdelinqüència, aquests atacs solen ser protagonitzats pels pirates informàtics i les faccions de cibercrim més experimentats.
A què es dirigeixen aquests atacs?
Tot i que aquests atacs han augmentat en freqüència després que Internet of Things comencés a estendre les seves ales, no tots els atacs DDOS són iguals. Per a una millor comprensió d'aquests atacs, també es poden classificar en les categories següents, en funció dels seus objectius.
Com el seu nom diu, aquests atacs tenen com a objectiu restringir l'ample de banda de la xarxa que els seus servidors. Això pot provocar velocitats d'Internet extremadament lentas i problemes per carregar contingut flash pesat.
Això simplement inunda el servidor amb innombrables sol·licituds d'accés falses que les sol·licituds genuïnes dels usuaris es perden en la transició, fent que el lloc no estigui disponible per al públic. Aquesta és la forma més comuna d'atac DDOS i també es pot utilitzar per organitzar atacs de Troia més malèvols. Sempre és millor mantenir-se autoprotegit d'aquests atacs utilitzant un antivirus i un tallafoc fiables.
Una forma més complexa d'atac DDOS que s'adreça a la capa d'aplicació en lloc d'inundar els servidors amb peticions falses. Els atacs de trànsit es poden frenar incorporant un filtre o "sniffer" que pot detectar i aturar totes les peticions falses abans que arribin al servidor. Tanmateix, els atacs d'aplicacions són extremadament difícils de contrarestar, ja que són difícils de detectar.
El mes passat ja hem viscut atacs DDOS recents, quan diversos llocs web no estaven disponibles per als usuaris. Com que cap grup en particular s'ha fet responsable d'aquesta acció, encara mostra com de vulnerable pot ser la tecnologia d'Internet. Per tant, sempre és millor informar-se sobre els diferents aspectes dels atacs de cibercrim i com protegir-se a Internet.
La Intel·ligència Artificial no està en el futur, és aquí mateix en el present. En aquest bloc Llegiu com les aplicacions d'Intel·ligència Artificial han afectat diversos sectors.
També ets víctima d'atacs DDOS i estàs confós sobre els mètodes de prevenció? Llegiu aquest article per resoldre les vostres consultes.
Potser haureu sentit que els pirates informàtics guanyen molts diners, però us heu preguntat mai com guanyen aquest tipus de diners? anem a discutir.
Vols veure els invents revolucionaris de Google i com aquests invents van canviar la vida de tots els éssers humans actuals? A continuació, llegiu al bloc per veure els invents de Google.
El concepte de cotxes autònoms per sortir a les carreteres amb l'ajuda de la intel·ligència artificial és un somni que tenim des de fa temps. Però malgrat les diverses promeses, no es veuen enlloc. Llegeix aquest blog per saber-ne més...
A mesura que la ciència evoluciona a un ritme ràpid, fent-se càrrec de molts dels nostres esforços, també augmenten els riscos de sotmetre'ns a una singularitat inexplicable. Llegeix, què pot significar per a nosaltres la singularitat.
Els mètodes d'emmagatzematge de les dades que han anat evolucionant poden ser des del naixement de les dades. Aquest bloc tracta l'evolució de l'emmagatzematge de dades a partir d'una infografia.
Llegeix el blog per conèixer de la manera més senzilla les diferents capes de l'Arquitectura Big Data i les seves funcionalitats.
En aquest món digital, els dispositius domèstics intel·ligents s'han convertit en una part crucial de les vides. A continuació, es mostren alguns avantatges sorprenents dels dispositius domèstics intel·ligents sobre com fan que la nostra vida valgui la pena i sigui més senzilla.
Recentment, Apple va llançar macOS Catalina 10.15.4, una actualització de suplements per solucionar problemes, però sembla que l'actualització està causant més problemes que provoquen el bloqueig de les màquines Mac. Llegiu aquest article per obtenir més informació
