Los antiguos ataques de denegación de servicio (Denial Of Service) surgieron con el objetivo de inhabilitar una red, sistema o aplicación, impidiendo de esta forma que los usuarios pudieran hacer uso de esos sistemas.
Realizar este tipo de ataques desde un solo equipo y que colapse una red entera es una tarea muy complicada, por ello se crearon los ataques de Denegación de Servicio Distribuido (Distributed Denial Of Service), en este ataque una red de ordenadores lanza el ataque, pudiendo tener más alcance y dejando inhabilitado el sistema de una forma más rápida.
Ante la utilización de algunos protocolos no diseñados teniendo en cuenta la seguridad, comenzaron a aparecer los denominados ataques de Denegación de Servicio Distribuido Reflejado (Distributed Reflection/Reflective Denial Of Service)
¿Cómo funciona este tipo de ataques?
En esta variante, se busca que los paquetes de petición o acceso al servicio que se desea utilizar como base para el ataque sean originados con un pequeño tamaño para generar el mayor número posible de ellos.
Normalmente, se apoyan en un sistema intermedio que incrementa el tamaño y complejidad de los paquetes de respuesta, según la petición. Estas respuestas son redirigidas hacia el sistema objeto del ataque, sustituyendo la dirección IP real de origen por la del sistema que se quiere atacar. De esta forma, un paquete con petición de servicio lanzado por el atacante con un tamaño de pocos KB o incluso de Bytes, a través de un sistema intermedio denominado ‘amplificador’, se convierte en un paquete de respuesta que se redirige al sistema objetivo del ataque con un tamaño significativamente mayor, lo que se conoce como factor de amplificación o factor multiplicador.