¿Qué tan peligroso es un ataque DDoS?

Según el informe de seguridad de Internet de Akamai Q2 2016:

Ataques DDoS, Q2 2016 vs.Q2 2015

• Aumento del 129% en el total de ataques DDoS

• Aumento del 151% en los ataques de la capa de infraestructura (capas 3 y 4)

• Aumento del 276% en los ataques de reflexión NTP (un récord)

• Aumento del 70% en los ataques de inundación UDP.

Ataques DDoS, Q2 2016 vs.T1 2016

• Aumento del 9% en el total de ataques DDoS

• Aumento del 10% en los ataques de la capa de infraestructura (capas 3 y 4)

• 47% de aumento en los ataques de inundación UDP

• 37% de disminución en ataques> 100 Gbps

Los 10 principales países de origen de los ataques DDoS, Q2 2016 son China, EE. UU., Taiwán, Canadá, Vietnam, Brasil, España, Singapur, Italia y el Reino Unido.

Para saber más sobre el ataque DDos, puedes leer aquí:

http://blog.logix.in/ddos-attack …

Imagine que un sitio web es asaltado con 45, 000 solicitudes a la vez. El servidor simplemente no puede procesar nada bajo tales ataques, suspendiendo todo lo que una empresa representa. Es precisamente por eso que necesita una política de respuesta DDoS. Si no ha tenido la oportunidad de hacer uno, comience por conocer mejor los ataques.

Puede leer sobre cómo afecta a los sitios web 8 cosas que debe saber sobre los ataques DDoS

El problema ha aumentado varias veces en los últimos años con rescate y amenazas similares.

Sería bueno definir “peligroso”. Un DDoS hace que su sitio no responda (de alguna manera o completamente)

Si está en el negocio en línea, significa pérdida de dinero y pérdida de reputación.

Si así es como se ve su empresa u organización, significa pérdida de reputación.

Si el sitio depende de otros sitios (o viceversa), puede significar pérdida de datos o problemas de integridad. Es posible que su sitio no se ejecute después del ataque y los datos pueden ser inconsistentes.

Si el sitio se utiliza para operaciones que involucran la seguridad humana (algún tipo de servicio c & c, por ejemplo), entonces la seguridad humana está en juego.

Si el sitio es mi blog, nadie se da cuenta.

Un ataque DDoS está destinado a interrumpir su visibilidad y accesibilidad en Internet, generalmente no está destinado a “hackearlo” de la manera tradicional (es decir, encontrar vulnerabilidades para ingresar al sitio y hacer cosas malas en los datos).

Por lo tanto, realmente depende de cómo se defina el peligro para un caso específico. Esto se llama evaluación de riesgos.

Una computadora o dispositivo en red bajo el control de un intruso se conoce como zombie o bot. El atacante crea lo que se llama un servidor de comando y control para comandar la red de bots, también llamada botnet. La persona en control de una botnet a veces se denomina botmaster.

Las botnets pueden estar compuestas por casi cualquier número de bots; Las botnets con decenas o cientos de miles de nodos se han vuelto cada vez más comunes, y puede que no haya un límite superior para su tamaño. Una vez que se ensambla la botnet, el atacante puede usar el tráfico generado por los dispositivos comprometidos para inundar el dominio de destino y dejarlo fuera de línea.

Me gustaría sugerir a la Sociedad de Profesionales de Cumplimiento y Gestión de Riesgos Cibernéticos | Opsfolio, es una de las mejores comunidades de ciberseguridad para obtener un amplio conocimiento sobre ciberseguridad y sus métodos de rectificación. Unirse a tales comunidades y grupos nos ayuda a obtener más información sobre ciberseguridad

Depende del objetivo que se está haciendo DDoS y qué funcionalidad se ve afectada.

Regrese al significado simple de DoS, que es denegación de servicio.
Ahora, para saber lo peligroso que puede ser, piense en lo peligroso que sería para el proveedor de servicios no poder ofrecerlo, y qué tan peligroso para el receptor del servicio si no recibe el servicio.
Esto puede variar desde la incapacidad muy benigna de ofrecer un juego en línea con un pequeño número de usuarios, hasta ser fatal si afecta un sistema de soporte vital.

Así de peligroso puede ser un DoS, para comprender cuán peligroso puede ser un DDoS (Denegación de servicio distribuida ), simplemente multiplique el nivel de peligro de un DoS por el número de atacantes de los que emana para hacerlo “Distribuido”.

Los ataques DDoS pueden significar muy diferentes según a quién se dirijan:

• Si está vendiendo su mercancía en línea, DDoS puede hacer que su sitio web no responda y, por lo tanto, evitar que obtenga ingresos.
• Usted está en el negocio de SaaS y esto se hace principalmente a través de su sitio web, puede afectar su servicio y perder algunos clientes.
• Su sitio web tiene un tráfico respetable (ej. Medio). DDoS niega el acceso a su sitio web y disminuye su reputación.

Nuevamente, dependiendo de su industria, un DDoS exitoso impacta su negocio en varios grados.

No es peligroso, ya que el pirata informático no tiene acceso a ninguno de los datos, pero paraliza su sitio web.

Estonia es víctima de un cruel ataque DDoS en el 2006, supongo, la red de todo el país estaba caida, ya que el país depende mucho de Internet, casi todo lo que está en línea se detuvo.

Si está interesado en obtener más información sobre los ataques DDoS, ¡mañana hay un seminario web gratuito al que debe asistir!

https://www.incapsula.com/blog/w …

Puede derribar un servidor durante mucho tiempo, porque lo realiza una red de computadoras zombie.

Las empresas pierden millones de dólares por minuto de tiempo de inactividad (¿alguna vez oyeron hablar de acuerdos de nivel de servicio o SLA?), Por lo que les dejaré las matemáticas.