Un ataque de denegación de servicio (DoS) es un ataque cuya finalidad es dejar fuera de servicio una máquina o una red, haciéndolo inaccesible para los usuarios. Los ataques DoS logran esto inundando el objetivo con tráfico o enviándole información que provoca un bloqueo. En ambos casos, el ataque DoS priva a los usuarios legítimos (es decir, empleados, miembros o titulares de cuentas) del servicio o recurso que esperaban.
Los ataques de DoS a menudo se dirigen a servidores web de organizaciones de alto perfil, como empresas del sector financiero, bancos, retail, medios de comunicación y organizaciones gubernamentales. Aunque los ataques DoS no suelen provocar el robo o la pérdida de información importante u otros activos, pueden costarle a la víctima mucho tiempo y dinero para recuperar el control de la red.
Hay dos métodos generales de ataques DoS: servicios de inundación o servicios fallidos. Los ataques ocurren cuando el sistema recibe demasiado tráfico para que el servidor se almacene en búfer, lo que hace que se ralenticen y finalmente se detengan. Los ataques de inundación populares incluyen:
- Ataques de desbordamiento de búfer : el ataque DoS más común. El concepto es enviar abundante tráfico a una dirección de red saturando el sistema que no esta diseñado para manejar tal volumen de información. Incluye los ataques enumerados a continuación, además de otros que están diseñados para explotar errores específicos de ciertas aplicaciones o redes
- Inundación de ICMP (Protocolo de Control de Mensajes de Internet) : aprovecha los dispositivos de red mal configurados mediante el envío de paquetes falsificados que hacen ping a cada computadora en la red de destino, en lugar de solo una máquina específica. La red se activa para amplificar el tráfico. Este ataque también se conoce como el ataque de los pitufos o ping de la muerte.
- Inundación SYN : El SYN es un bit de control dentro del segmento TCP (Protocolo de control de Transmisión). Este envía una solicitud para conectarse a un servidor, pero nunca completa el protocolo de enlace. Continúa hasta que todos los puertos abiertos estén saturados de solicitudes y ninguno esté disponible para que usuarios legítimos se conecten.
Otros ataques DoS simplemente explotan vulnerabilidades que hacen que el sistema o servicio de destino se bloquee. En estos ataques, se envía una entrada que aprovecha los errores en el objetivo que posteriormente bloquean o desestabilizan gravemente el sistema, de modo que no se puede acceder ni utilizar.
Un tipo adicional de ataque DoS es el ataque de denegación de servicio distribuido (DdoS). Un ataque DDoS ocurre cuando varios sistemas organizan un ataque DoS sincronizado en un solo objetivo. La diferencia esencial es que, en lugar de ser atacado desde una ubicación, el objetivo es atacado desde muchas ubicaciones a la vez. La distribución de hosts que define un DDoS proporciona al atacante múltiples ventajas:
- Puede aprovechar el mayor volumen de la máquina para ejecutar un ataque seriamente perjudicial.
- La ubicación del ataque es difícil de detectar debido a la distribución aleatoria de los sistemas atacantes (a menudo en todo el mundo)
- Es más difícil cerrar varias máquinas que una
- La parte atacante es muy difícil de identificar, ya que están disfrazados detrás de muchos sistemas (en su mayoría comprometidos)
Las tecnologías de seguridad modernas han desarrollado mecanismos para defenderse contra la mayoría de las formas de ataques DoS, pero debido a las características únicas de DDoS, todavía se considera una amenaza y es una preocupación para las organizaciones que temen este tipo de ataque.
