Es un ataque de denegación de servicio, no viola ningún servicio de seguridad de la empresa tratada, si no que la bloquea a base de peticiones masivas de entradas simultaneas.
seria algo así como que todas tus amistades te llamara al teléfono al mismo tiempo, bloqueado la linea e impidiendo que nadie te pueda llamar.
Estos ataques son muy usados para tumbar webs estatales o de bancos para adquirir notoriedad, ya que el resultado de la misma no repercute en ninguna ganancia de los atacantes y el daño es temporal hasta que vuelven a reactivar los servidores.
¿Pero como actúa un ataque DDoS? Hay dos formas, una que es "casi legal" o de conformidad y otra que es totalmente delictiva.
Las "casi legales" son llevadas por grandes asociaciones ciberneticas como Anonimus, donde su red de miembros mundial dejan sus equipos sean controlados por un servidor, para que sincronice la llamada simultanea y tumbar así la web en cuestión.
En este caso ningún equipo es violado en su seguridad y el ataque no puede ser considerado Hacking .
El otro método 100% ilegal es cuando unos pocos miembros empiezan a zombificar otras máquinas de usuarios que son totalmente ajenos al ataque, aquí si hay una violación previa del servicio de seguridad de esos PCs zombis.
Esta zombificacion se hace a través de virus y troyanos con los que nos han infectado previamente.
Cuando ya tienen una red suficiente de infectados, estos miembros toman el control de dichos equipos y los ponen a disposición del servidor maestro que es el que sincroniza el ataque.
Últimamente el servicio de Sony esta siendo atacado por lo que ha saltado a los medios, espero que esta información sea de vuestro interés y os tranquilice saber que solo tumban la red y no roban ningún dato estos ataques
