Atacs DDOS: una breu visió general

Tot i que la majoria de vosaltres podríeu estar ocupats mirant les conseqüències de les eleccions nord-americanes, també hi va haver notícies d'un lloc web d'immigració canadenc que es va estavellar inesperadament la nit de les eleccions. No estem segurs si va ser a causa de la gran quantitat de persones que volien marxar dels Estats Units, després que Donald Trump va sortir al capdavant. Tot i que això sembla una explicació plausible per als liberals que donen suport a Clinton, l'augment sobtat de les peticions als servidors també podria ser un possible atac DDOS.

Què és un atac DDOS?

Conegut oficialment com a denegació de servei distribuït, aquest tipus d'atac de ciberdelinqüència implica sobresaturar els servidors amb sol·licituds de servei falses i, finalment, fregir-los en el procés. Els culpables de tot això són els troians injectats pels pirates informàtics que inunden els servidors amb més peticions de les que podrien gestionar. Això fa que els llocs web orientats es tanquin i no estiguin disponibles per al seu ús. I com que aquestes sol·licituds defectuoses solen originar-se de milers de fonts, fa pràcticament impossible detenir-les un cop ataquen.

Com es produeixen els atacs DDOS?

Quan intenteu accedir a un lloc web concret, el vostre ordinador envia una sol·licitud de servei al servidor del lloc web per a l'autenticació. Un cop aprovada la sol·licitud, el servidor envia un reconeixement i l'usuari té accés a la pàgina web.

Tanmateix, un atac DDOS d'altra banda crea milers d'adreces d'usuari falses que generen peticions falses que s'envien als servidors per obtenir permís. Tot i que el servidor autentica aquestes sol·licituds, no pot enviar un reconeixement ja que totes les sol·licituds es van enviar per una adreça falsa. Aquesta anomalia acaba aclaparant els servidors, ja que són bombardejats amb més sol·licituds de les que podrien processar a temps.

Per què succeeixen els atacs DDOS?

Després de les campanyes de pesca, els atacs DDOS són les formes més comunes d'activitats de cibercrim que es produeixen a Internet. Els pirates informàtics utilitzen aquests atacs per a una varietat de finalitats, que poden o no implicar cap benefici econòmic. Vegem els diferents atacs DDOS en funció del seu motiu.

  1. Atacs Hit-n-Run

Els atacs d'impacte en curs impliquen la pirateria informàtica en els servidors de llocs web d'alt perfil, serveis de jocs en línia i diverses pàgines web de consumidors. Aquests atacs solen fer-se amb intencions menys tortuoses per ciberdelinqüents amateurs que no busquen cap guany monetari. Normalment es consideren atacs de prova per part de pirates informàtics no organitzats que potser no són tan hàbils.

  1. Atacs polítics

Com el seu nom indica, aquests atacs solen dirigir-se a pàgines web polítiques que solen ser gestionades pel govern o l'estat. Aquests llocs web són els objectius més habituals per a grups organitzats de ciberdelinqüents que volen fer una declaració. Aquests són molt més greus que els atacs hit-n-run esmentats anteriorment que són els més fàcils de detectar i bloquejar. Tot i que aquests atacs no solen fer-se per obtenir guanys financers o pagaments, encara poden causar danys greus a la reputació i les finances del govern.

  1. Atacs fiscals

No tots els atacs DDOS estan dirigits a crear un petit caos temporal. Pot ser difícil de creure, però els atacs dirigits a grans organitzacions i empreses són causats o encarregats principalment per organitzacions rivals. Aquests atacs són capaços d'interrompre les transaccions bancàries, les xarxes telefòniques, els correus electrònics i totes les plataformes de comunicacions digitals. Això no només perjudica la reputació d'una empresa en particular, sinó que també provocarà pèrdues financeres massives.

  1. Atacs amb cortina de fum

És possible que els líders mundials ja estiguin familiaritzats amb les cortines de fum, ja que gairebé tot el que fan té com a objectiu cridar l'atenció de la gent d'alguna cosa important. De la mateixa manera, els pirates informàtics també realitzen aquests atacs falsos als servidors de xarxa. Aquests atacs simplement tenen la intenció de treure l'atenció de l'equip de seguretat d'una activitat molt més maliciosa. Els atacs DDOS s'utilitzen com a cortina de fum per amagar un atac més gran, capaç de fer caure una xarxa important.

  1. El rescat

Aquí és on les coses van de malament en pitjor, ja que aquests atacs DDOS estan directament dirigits al guany monetari del pirata informàtic. Després de sobrecarregar els servidors amb sol·licituds il·legítimes, aquests pirates informàtics sovint demanen als propietaris de llocs web un rescat per aturar els atacs. Atès que mantenir la seva pàgina web com a ostatge és la forma definitiva de ciberdelinqüència, aquests atacs solen ser protagonitzats pels pirates informàtics i les faccions de cibercrim més experimentats.

A què es dirigeixen aquests atacs?

Tot i que aquests atacs han augmentat en freqüència després que Internet of Things comencés a estendre les seves ales, no tots els atacs DDOS són iguals. Per a una millor comprensió d'aquests atacs, també es poden classificar en les categories següents, en funció dels seus objectius.

  1. Atacs d'ample de banda

Com el seu nom diu, aquests atacs tenen com a objectiu restringir l'ample de banda de la xarxa que els seus servidors. Això pot provocar velocitats d'Internet extremadament lentas i problemes per carregar contingut flash pesat.

  1. Atacs de trànsit

Això simplement inunda el servidor amb innombrables sol·licituds d'accés falses que les sol·licituds genuïnes dels usuaris es perden en la transició, fent que el lloc no estigui disponible per al públic. Aquesta és la forma més comuna d'atac DDOS i també es pot utilitzar per organitzar atacs de Troia més malèvols. Sempre és millor mantenir-se autoprotegit d'aquests atacs utilitzant un antivirus i un tallafoc fiables.

  1. Atacs d'aplicacions

Una forma més complexa d'atac DDOS que s'adreça a la capa d'aplicació en lloc d'inundar els servidors amb peticions falses. Els atacs de trànsit es poden frenar incorporant un filtre o "sniffer" que pot detectar i aturar totes les peticions falses abans que arribin al servidor. Tanmateix, els atacs d'aplicacions són extremadament difícils de contrarestar, ja que són difícils de detectar.

El mes passat ja hem viscut atacs DDOS recents, quan diversos llocs web no estaven disponibles per als usuaris. Com que cap grup en particular s'ha fet responsable d'aquesta acció, encara mostra com de vulnerable pot ser la tecnologia d'Internet. Per tant, sempre és millor informar-se sobre els diferents aspectes dels atacs de cibercrim i com protegir-se a Internet.


The Rise of Machines: Real World Applications of AI

The Rise of Machines: Real World Applications of AI

La Intel·ligència Artificial no està en el futur, és aquí mateix en el present. En aquest bloc Llegiu com les aplicacions d'Intel·ligència Artificial han afectat diversos sectors.

Atacs DDOS: una breu visió general

Atacs DDOS: una breu visió general

També ets víctima d'atacs DDOS i estàs confós sobre els mètodes de prevenció? Llegiu aquest article per resoldre les vostres consultes.

Us heu preguntat mai com guanyen diners els pirates informàtics?

Us heu preguntat mai com guanyen diners els pirates informàtics?

Potser haureu sentit que els pirates informàtics guanyen molts diners, però us heu preguntat mai com guanyen aquest tipus de diners? anem a discutir.

Invents revolucionaris de Google que us facilitaran la vida.

Invents revolucionaris de Google que us facilitaran la vida.

Vols veure els invents revolucionaris de Google i com aquests invents van canviar la vida de tots els éssers humans actuals? A continuació, llegiu al bloc per veure els invents de Google.

Divendres essencial: què va passar amb els cotxes impulsats per IA?

Divendres essencial: què va passar amb els cotxes impulsats per IA?

El concepte de cotxes autònoms per sortir a les carreteres amb l'ajuda de la intel·ligència artificial és un somni que tenim des de fa temps. Però malgrat les diverses promeses, no es veuen enlloc. Llegeix aquest blog per saber-ne més...

Singularitat tecnològica: un futur llunyà de la civilització humana?

Singularitat tecnològica: un futur llunyà de la civilització humana?

A mesura que la ciència evoluciona a un ritme ràpid, fent-se càrrec de molts dels nostres esforços, també augmenten els riscos de sotmetre'ns a una singularitat inexplicable. Llegeix, què pot significar per a nosaltres la singularitat.

Evolució de lemmagatzematge de dades – Infografia

Evolució de lemmagatzematge de dades – Infografia

Els mètodes d'emmagatzematge de les dades que han anat evolucionant poden ser des del naixement de les dades. Aquest bloc tracta l'evolució de l'emmagatzematge de dades a partir d'una infografia.

Funcionalitats de les capes darquitectura de referència de Big Data

Funcionalitats de les capes darquitectura de referència de Big Data

Llegeix el blog per conèixer de la manera més senzilla les diferents capes de l'Arquitectura Big Data i les seves funcionalitats.

6 avantatges sorprenents de tenir dispositius domèstics intel·ligents a les nostres vides

6 avantatges sorprenents de tenir dispositius domèstics intel·ligents a les nostres vides

En aquest món digital, els dispositius domèstics intel·ligents s'han convertit en una part crucial de les vides. A continuació, es mostren alguns avantatges sorprenents dels dispositius domèstics intel·ligents sobre com fan que la nostra vida valgui la pena i sigui més senzilla.

Lactualització del suplement de macOS Catalina 10.15.4 està causant més problemes que no pas solucions

Lactualització del suplement de macOS Catalina 10.15.4 està causant més problemes que no pas solucions

Recentment, Apple va llançar macOS Catalina 10.15.4, una actualització de suplements per solucionar problemes, però sembla que l'actualització està causant més problemes que provoquen el bloqueig de les màquines Mac. Llegiu aquest article per obtenir més informació