Un ataque de negación es un ataque cibernético en el que el perpetrador intenta hacer que una computadora o un recurso de red sea inaccesible para sus usuarios previstos al interrumpir los servicios de un host conectado a los para algunos o para siempre. La negación del servicio generalmente se realiza inundando la computadora o recurso objetivo con solicitudes innecesarias para abrumar sistemas y evitar que se completen algunas o todas las solicitudes genuinas.

El tráfico entrante que inunda el ataque distribuido de denegación de servicio proviene de varias fuentes. Esto hace que detener el ataque bloqueando una sola fuente difícil.

Un ataque de DOS o DDOS es similar al apiñamiento de una entrada de una tienda, lo que dificulta que los clientes genuinos estén interrumpiendo.

Para lanzar sus ataques, los atacantes de DOS con frecuencia se dirigen a servidores web de alto contenido, como las pasarelas de pago de los bancos o. Estos ataques pueden estar motivados por la venganza, el chantaje o el activismo.

Los ataques de denegación de servicio se definen como intentos de los atacantes para prohibir a los usuarios legítimos acceder a un servicio. Los ataques de DOS se dividen en dos tipos: los que bloquean los servicios y los que los servicios. Los ataques más peligrosos se extienden.

Cuando numerosas computadoras abruman el ancho de banda o los recursos de un sistema dirigido, generalmente uno o más servidores web, se produce un ataque distribuido de denegación de servicio. Un ataque DDoS emplea muchas direcciones IP o computadoras distintas, a veces decenas de miles de hosts comprometidos. Un ataque de denegación de servicio distribuido implica más de 3 nodos de 3 en varias redes; Un ataque DOS con menos nodos no es un ataque DDoS.

Muchas máquinas de ataque pueden crear más tráfico de ataque que una sola máquina de ataque. Múltiples máquinas de ataque son más difíciles de desconectar que una sola máquina de ataque, y la actividad de cada máquina de ataque puede ser más sigilosa, lo que hace que sea más difícil “y cerrar. Debido a que el tráfico entrante abrumador del objetivo proviene de varias fuentes, emplear el filtrado de ingreso solo puede no ser suficiente para detener el ataque.

También es difícil distinguir entre el tráfico normal de los usuarios y el tráfico de ataque cuando se distribuye en numerosos orígenes. Los ataques que emplean la fabricación de direcciones del remitente IP como alternativa o adición a un DDoS pueden dificultar la detección y contrarrestar el ataque aún más difícil.

Las ventajas del atacante brindan un desafío a las medidas de defensa. Comprar más ancho de banda entrante que el ataque actual, por ejemplo, no podría ser suficiente porque el atacante podría agregar máquinas de ataque adicionales.

Los ataques DDoS han crecido en tamaño en los últimos años, alcanzando un pico de un terabito por segundo en 2016. Las inundaciones de UDP, las inundaciones SYN y la amplificación de DNS son formas de ataques DDoS.
Descargar DDOS Protection PNG Images Gallery Transparent Gallery.