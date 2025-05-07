Los cuatro tipos clave de ataques son:

Ataques DDoS a la capa de aplicación

Los ataques DDoS a la capa de aplicación (ataques DDoS a la capa 7) se dirigen a vulnerabilidades específicas de las aplicaciones web con el fin de evitar que la aplicación funcione según lo previsto. Estos ataques DDoS suelen tener como objetivo los protocolos de comunicación implicados en el intercambio de datos entre dos aplicaciones a través de Internet. Aunque son difíciles de prevenir y mitigar, se encuentran entre los ataques DDoS más fáciles de lanzar.

Inundaciones HTTP . Las inundaciones HTTP explotan el protocolo HTTP de Internet que se utiliza para cargar páginas web o enviar contenido a través de Internet. Las inundaciones HTTP provocan que un servidor, un sitio web o una aplicación web se ralenticen o se bloqueen saturándolos con un gran número de solicitudes HTTP GET o POST.

Ataques de actividad baja y lenta . Un ataque de actividad baja y lenta es un tipo de ataque de denegación de servicio (DoS) diseñado para eludir la detección mediante el envío de tráfico y solicitudes HTTP que parecen ser legítimas a una velocidad muy lenta. Los ataques de actividad baja y lenta requieren poco ancho de banda y pueden enviarse desde un único ordenador o con una botnet. El tráfico en un ataque de actividad baja y lenta es difícil de detectar porque parece ser un tráfico legítimo de capa 7 y no se envía a una velocidad que active alertas de seguridad.

Slowloris. Un ataque DDoS de Slowloris está diseñado para saturar un servidor web al abrir y mantener muchas conexiones HTTP simultáneas con un servidor de destino. Slowloris agota los recursos del servidor con solicitudes que parecen más lentas de lo habitual, pero que de otro modo parecen ser tráfico estándar. Los atacantes aprovechan una función exclusiva del protocolo HTTP: la capacidad de los clientes de dividir las solicitudes GET o POST en varios paquetes. Un ataque Slowloris compromete el servidor web objetivo abriendo varias conexiones y manteniéndolas abiertas todo el tiempo posible. Esto se consigue enviando solicitudes HTTP parciales que nunca se completan.

Ataques DDoS de protocolo

Los ataques de protocolo se dirigen a las debilidades y las vulnerabilidades de los protocolos de comunicaciones de Internet en las capas 3 y 4 del modelo de OSI. Estos ataques intentan consumir y agotar la capacidad informática de diversos recursos de infraestructura de red, como servidores o firewalls, a través de solicitudes de conexión malintencionadas que vulneran el protocolo de control de transmisión (TCP) o los protocolos del Protocolo de control de mensajes de Internet (ICMP).

Inundación SYN. Una de las principales maneras en las que las personas se conectan a las aplicaciones de Internet es a través del TCP. Esta conexión requiere un protocolo de negociación en tres pasos desde un servicio TCP, como un servidor web. Los pasos incluyen enviar un paquete SYN (sincronización) desde el lugar en que el usuario se conecta al servidor, después devolver un paquete SYN-ACK (confirmación de sincronización), y finalmente recibir un mensaje ACK (confirmación) final como respuesta para completar el protocolo de negociación de TCP. Durante un ataque por inundación SYN, un cliente malintencionado envía un gran volumen de paquetes SYN (primer paso de una negociación normal), pero nunca llega a enviar la confirmación para completar la negociación. Esto deja al servidor esperando una respuesta a estas conexiones TCP semiabiertas. Finalmente, el servidor se queda sin capacidad para aceptar nuevas conexiones para los servicios que realizan un seguimiento de los estados de conexión.



Si tuviéramos que utilizar la analogía del transporte compartido, pensaríamos en ella como una situación en la que se hacen miles o incluso cientos de miles de solicitudes falsas a una empresa de transporte compartido. Los taxis esperan a que los pasajeros suban a bordo para iniciar el trayecto, pero esto nunca sucede, lo cual acaba por agotar todos los taxis disponibles y dejando el servicio no disponible para los trayectos legítimos.

Ataque DDoS Smurf. El nombre de este ataque DDoS se basa en el concepto de que numerosos atacantes pequeños pueden saturar a un oponente mucho más grande mediante un gran volumen, al igual que la colonia ficticia de pequeños humanoides azules a los que le debe su nombre (The Smurfs es el nombre que en inglés reciben Los Pitufos). En un ataque DDoS Smurf, una gran cantidad de paquetes de protocolo de ICMP con la IP de origen falsificada de un destino se transmiten a una red informática mediante una dirección IP de difusión. De forma predeterminada, la mayoría de los dispositivos de una red responderán enviando una respuesta a la dirección IP de origen. Según el número de equipos de la red, puede que el ordenador de la víctima se ralentice en extremo debido a la inundación de tráfico.

Ataques DDoS por amplificación/reflexión de DNS

Los ataques al sistema de nombres de dominio o por amplificación/reflexión de DNS son un tipo específico de vector de ataque DDoS volumétrico por el que los hackers falsifican la dirección IP de su destino para enviar grandes cantidades de solicitudes a servidores DNS abiertos. En respuesta, los servidores de DNS responden a las solicitudes malintencionadas a través de la dirección IP falsificada, creando así un ataque al objetivo previsto a través de una inundación de respuestas de DNS. El gran volumen de tráfico creado a partir de las respuestas de DNS sobrecarga rápidamente los servicios de la organización objetivo, lo que hace que no estén disponibles e impide que el tráfico legítimo llegue a su destino previsto.

Para explicar este tipo de ataque utilizando la analogía del transporte compartido, imagine que se realizaran cientos o miles de solicitudes para enviar taxis a la dirección de una víctima. Estos taxis de uso compartido crean atascos en las calles que conducen a la casa de la víctima, impidiendo que los visitantes legítimos lleguen a la dirección de esta persona. Esta analogía también se puede utilizar para explicar los ataques DDoS volumétricos en la siguiente sección.

Ataques DDoS volumétricos

Los ataques DDoS basados en el volumen se dirigen a las capas 3 y 4 de OSI, saturando al objetivo con una inundación de tráfico procedente de diferentes orígenes y, finalmente, consumiendo todo el ancho de banda disponible del objetivo, lo que hace que este se ralentice o se bloquee. Los ataques volumétricos suelen utilizarse para desviar la atención de otros tipos de ataques DDoS o ciberataques más peligrosos.