Un ataque de denegación de servicio (DoS) es un ataque que tiene como objetivo cerrar una máquina o una red, haciéndola inaccesible a sus usuarios. Los ataques de denegación de servicio lo consiguen inundando el objetivo con tráfico, o enviando información que desencadena una caída. En ambos casos, el ataque DoS priva a los usuarios legítimos (es decir, empleados, miembros o titulares de cuentas) del servicio o recurso que esperaban.
Las víctimas de los ataques DoS suelen tener como objetivo los servidores web de organizaciones de alto perfil, como las empresas de banca, comercio y medios de comunicación, o las organizaciones gubernamentales y comerciales. Aunque los ataques DoS no suelen provocar el robo o la pérdida de información significativa u otros activos, pueden costar a la víctima una gran cantidad de tiempo y dinero.
Hay dos métodos generales de ataques DoS: inundar los servicios o colapsar los servicios. Los ataques de inundación se producen cuando el sistema recibe demasiado tráfico para que el servidor lo pueda amortiguar, lo que hace que se ralentice y finalmente se detenga.
Los ataques de inundación más populares incluyen:
Ataques de desbordamiento del búfer: el ataque DoS más común. El concepto es enviar más tráfico a una dirección de red de lo que los programadores han construido el sistema para manejar. Incluye los ataques que se enumeran a continuación, además de otros que están diseñados para explotar fallos específicos de ciertas aplicaciones o redes
Inundación ICMP: aprovecha los dispositivos de red mal configurados enviando paquetes falsos que hacen ping a todos los ordenadores de la red objetivo, en lugar de a una sola máquina específica. La red se activa entonces para amplificar el tráfico. Este ataque también se conoce como ataque smurf o ping de la muerte.
Inundación SYN: envía una solicitud para conectarse a un servidor, pero nunca completa el apretón de manos. Continúa hasta que todos los puertos abiertos están saturados de peticiones y no hay ninguno disponible para que los usuarios legítimos se conecten.
Otros ataques DoS simplemente explotan vulnerabilidades que hacen que el sistema o servicio objetivo se caiga. En estos ataques, se envía una entrada que se aprovecha de fallos en el objetivo que posteriormente colapsan o desestabilizan gravemente el sistema, de modo que no se puede acceder a él ni utilizarlo.
Otro tipo de ataque DoS es el ataque de denegación de servicio distribuido (DDoS). Un ataque DDoS se produce cuando varios sistemas orquestan un ataque DoS sincronizado a un único objetivo. La diferencia esencial es que en lugar de ser atacado desde una sola ubicación, el objetivo es atacado desde muchas ubicaciones a la vez. La distribución de hosts que define un DDoS proporciona al atacante múltiples ventajas:
-Puede aprovechar el mayor volumen de máquinas para ejecutar un ataque gravemente perturbador.
-La localización del ataque es difícil de detectar debido a la distribución aleatoria de los sistemas atacantes (a menudo en todo el mundo).
-Es más difícil apagar varias máquinas que una sola.
-La verdadera parte atacante es muy difícil de identificar, ya que se esconde detrás de muchos sistemas (en su mayoría comprometidos).
Las tecnologías de seguridad modernas han desarrollado mecanismos para defenderse de la mayoría de las formas de ataques DoS, pero debido a las características únicas del DDoS, todavía se considera una amenaza elevada y es de mayor preocupación para las organizaciones que temen ser blanco de un ataque de este tipo.
Fuente: Palo Alto
