Sobre la base de algunos artículos y algunas investigaciones, DDOS es uno de los ataques cibernéticos más comunes .
Hay toneladas de artículos sobre el tema DDOS, que incluyen la descripción, la mitigación, la pregunta "¿Por qué todavía es posible", etc.
¿Qué es DDOS?
¿Por qué técnicamente es posible el ataque DDOS?
¿Cómo lidiar con DDOS y mitigar?
Primero, no creo que los ataques descritos en este artículo deban estar en orden. El único reclamo que puedo encontrar es que estos son los 10 ataques más comunes, pero no que el primero en la lista sea más común que los otros [EDITAR: ha cambiado su pregunta y ya no afirma que el artículo dice que es el más común. ataque].
Pero permítanme abordar su pregunta desde dos sitios: 1. ¿es el artículo una fuente confiable en primer lugar y 2. por qué los ataques DDoS siguen siendo tan comunes?
En cuanto al primero: dudo que todos los ataques mencionados en el artículo sean realmente los ataques más comunes. Sospecho que esto es lo que acaba de llegar al autor cuando se le pidió que escribiera rápidamente un artículo de blog. Dudo que se haya realizado una investigación real sobre qué ataque es más común que otro, al menos no se cita dicha investigación. Especialmente dudo mucho de la afirmación de que los ataques de cumpleaños contra hash (número 9 en la lista) son realmente tan comunes, en comparación con cosas como el ataque de malware (número 10 en la lista). En otras palabras: este es principalmente un artículo de marketing (escrito por un gerente de ventas) y no un artículo técnico bien investigado. Se debe tener mucho cuidado de sacar conclusiones de este artículo o incluso tratar los reclamos como hechos.
Pero sigue siendo cierto que DDoS es uno de los principales vectores de ataques. Estos ataques son fáciles de hacer: el atacante ya ha creado una red de bots (vea, por ejemplo, acerca de la botnet Mirai ) o el atacante puede rent one o el atacante simplemente puede usar DDoS as a Service . Esto significa que no solo son fáciles de hacer sino que a menudo también son baratos, especialmente contra objetivos pequeños y menos protegidos. Y son muchos de estos: jugadores de juegos en línea, pequeñas empresas ...
Stil, dices que "Existen muchas tecnologías y hardware para mitigar este tipo de ataque". Esto es sobre todo como afirmar que hay muchas terapias contra el cáncer. Sí, existen, pero son costosos, no se pueden usar contra todo tipo de cáncer y generalmente tienen efectos secundarios no deseados. Y lo mismo ocurre con las técnicas Anti-DDoS: no son perfectas y no son gratuitas (de costo y de efectos secundarios). Por lo tanto, no se emplean universalmente o incluso si se emplean solo proporcionan una protección limitada.
Aparte de eso, su declaración "... muchas tecnologías y hardware para mitigar este tipo de ataque". también se aplica a la mayoría de los otros vectores de ataque principales. Y similar es mi declaración acerca de que estas mitigaciones no son perfectas y gratuitas, y es por eso que no se adoptan en todas partes.
No sé si los ataques DDoS son los más comunes, pero existen varias razones por las que uno lo haría.
Primero, una de esas razones es simplemente interrumpir la funcionalidad de un servidor. Por ejemplo, imagine que Amazon sería inaccesible debido a un ataque DDoS, incluso si fuera solo por 10 minutos perderían millones. Otro ejemplo es el e-sport. Hay varios sitios web que permiten hacer apuestas entre dos equipos que juegan entre sí. Si uno o más miembros de uno de los equipos obtienen DDoS, el otro equipo puede ganar fácilmente el juego.
En segundo lugar, podría ser para pruebas. Los hackers que tienen grandes redes de zombies pueden querer probar sus capacidades.
Finalmente, hay cien razones más por las que se realiza una DDoS, incluidas las razones políticas y la guerra.
Lea otras preguntas en las etiquetas firewalls denial-of-service ddos