Los ataques DDoS a menudo se usan en combinación con otras ciberamenazas. Estos ataques pueden lanzar una denegación de servicio para captar la atención del personal de seguridad y crear confusión, mientras realizan ataques más sutiles destinados a robar datos o causar otros daños.
Los métodos de ataques DDoS incluyen:
- Botnets: Sistemas bajo el control de piratas informáticos que han sido infectados con malware. Los atacantes usan estos bots para llevar a cabo ataques DDoS. Las grandes redes de bots pueden incluir millones de dispositivos y pueden lanzar ataques a una escala devastadora.
- Ataque Smurf: envía solicitudes de eco del Protocolo de mensajes de control de Internet (ICMP) a la dirección IP de la víctima. Las solicitudes ICMP se generan a partir de direcciones IP "falsificadas". Los atacantes automatizan este proceso y lo realizan a escala para saturar un sistema de destino.
- Ataque de inundación TCP SYN: los ataques inundan el sistema de destino con solicitudes de conexión. Cuando el sistema de destino intenta completar la conexión, el dispositivo del atacante no responde, lo que fuerza el tiempo de espera del sistema de destino. Esto llena rápidamente la cola de conexión, evitando que los usuarios legítimos se conecten.
