El termino Denegación de Servicio (DoS) se refiere a eventos que hacen que los sistemas en una red informática sean temporalmente inutilizables. Las denegaciones de servicio pueden ocurrir accidentalmente como resultado de acciones tomadas por usuarios de la red o administradores, pero a menudo son maliciosos DoS ataques.
Un famoso ataque DDoS (más sobre esto a continuación) ocurrió el viernes 21 de octubre de 2016 y dejó inutilizables muchos sitios web populares durante la mayor parte del día.
Ataques de denegación de servicio
Los ataques DoS explotan varias debilidades en las tecnologías de red de computadoras. Pueden dirigirse a servidores, enrutadores de red o enlaces de comunicación de red. Pueden hacer que las computadoras y los enrutadores se apaguen ("cuelguen") y que los enlaces se atasquen. Por lo general no causan daños permanentes.
Quizás la técnica de DoS más famosa sea Ping of Death. El ataque Ping of Death funciona al generar y enviar mensajes de red especiales (específicamente, paquetes ICMP de tamaños no estándar) que causan problemas en los sistemas que los reciben. En los primeros días de la Web, este ataque podría hacer que los servidores de Internet desprotegidos se bloqueen rápidamente.
Los sitios web modernos generalmente han sido protegidos contra ataques de DoS, pero ciertamente no son inmunes.
Ping of Death es un tipo de desbordamiento de búfer ataque. Estos ataques invaden la memoria de una computadora objetivo y rompen su lógica de programación al enviar cosas de tamaños más grandes de los que fue diseñado para manejar. Otros tipos básicos de ataques DoS involucran
- Inundar una red con una actividad inútil para que el tráfico genuino no pueda pasar. El TCP / IP SYN y pitufo Los ataques son dos ejemplos comunes.
- sobrecargar de forma remota la CPU de un sistema para que las solicitudes válidas no puedan procesarse.
- cambiar permisos o romper la lógica de autorización para evitar que los usuarios inicien sesión en un sistema. Un ejemplo común consiste en desencadenar una serie rápida de intentos de inicio de sesión falsos que impiden que las cuentas puedan iniciar sesión.
- eliminar o interferir con aplicaciones o servicios críticos específicos para evitar su funcionamiento normal (incluso si el sistema y la red en general son funcionales).
Los ataques DoS son más comunes contra sitios web que proporcionan información o servicios controvertidos. El costo financiero de estos ataques puede ser muy grande. Aquellos involucrados en la planificación o ejecución de ataques están sujetos a un proceso penal como en el caso de Jake Davis (en la foto) del grupo de piratería Lulzsec.
DDoS - Denegación de Servicio Distribuida
Los ataques tradicionales de denegación de servicio son provocados por una sola persona o computadora. En comparación, un ataque de denegación de servicio distribuido (DDoS) involucra a varias partes.
Los ataques DDoS malintencionados en Internet, por ejemplo, organizan grandes cantidades de computadoras en un grupo coordinado llamado botnet que luego son capaces de inundar un sitio de destino con inmensas cantidades de tráfico de red.
DoS Accidental
Las denegaciones de servicio también pueden desencadenarse involuntariamente de varias maneras:
- muchos usuarios intentan acceder a una red o servidor al mismo tiempo, como visitar un sitio web público donde se produce un evento social importante
- Los administradores de red desconectan accidentalmente un cable o configuran incorrectamente los enrutadores
- Un sistema que se infecta con un virus de computadora o un gusano.
