El término Denegación de servicio (DoS) se refiere a los eventos que hacen temporalmente inutilizables los sistemas de una red informática. Las denegaciones de servicio pueden producirse accidentalmente como resultado de acciones realizadas por los usuarios o administradores de la red, pero a menudo son ataques DoS maliciosos .
Un famoso ataque DDoS (más sobre esto abajo) ocurrió el viernes, 21 de octubre de 2016, y dejó muchos sitios web populares completamente inutilizables durante la mayor parte del día.
Ataques de denegación de servicio
Los ataques DoS aprovechan varias debilidades en las tecnologías de redes informáticas. Pueden tener como objetivo servidores, enrutadores de red o enlaces de comunicación de red. Pueden causar que las computadoras y los enrutadores se apaguen («crash») y que los enlaces se atasquen. Por lo general, no causan daño permanente.
Quizás la técnica más famosa de DoS es Ping of Death. El ataque Ping of Death funciona generando y enviando mensajes de red especiales (específicamente, paquetes ICMP de tamaños no estándar) que causan problemas a los sistemas que los reciben. En los primeros días de la Web, este ataque podía hacer que los servidores de Internet desprotegidos se estrellaran rápidamente.
Los sitios web modernos generalmente han sido protegidos contra ataques DoS, pero ciertamente no son inmunes.
Ping of Death es un tipo de desbordamiento de búfer . Estos ataques invaden la memoria de un ordenador de destino y rompen su lógica de programación al enviar cosas de mayor tamaño de lo que fue diseñado para manejar. Otros tipos básicos de ataques DoS incluyen
- inundar una red con actividad inútil para que el tráfico real no pueda pasar. Los ataques TCP/IP SYN y smurf son dos ejemplos comunes.
- sobrecargar de forma remota la CPU de un sistema para que no se puedan procesar solicitudes válidas.
- cambiar los permisos o romper la lógica de autorización para evitar que los usuarios se conecten a un sistema. Un ejemplo común consiste en activar una serie rápida de intentos de inicio de sesión falsos que impiden que las cuentas puedan iniciar sesión.
- eliminar o interferir con aplicaciones o servicios críticos específicos para impedir su funcionamiento normal (incluso si el sistema y la red en general son funcionales).
Los ataques DoS son más comunes contra los sitios Web que proporcionan información o servicios controvertidos. El costo financiero de estos ataques puede ser muy grande. Aquellos involucrados en la planificación o ejecución de ataques están sujetos a enjuiciamiento penal como en el caso de Jake Davis (en la foto) del grupo de hackers Lulzsec.
DDoS – Denegación de servicio distribuida
Los ataques tradicionales de denegación de servicio son desencadenados por una sola persona u ordenador. En comparación, un ataque de denegación de servicio distribuido (DDoS) involucra a múltiples partes.
Los ataques DDoS maliciosos en Internet, por ejemplo, organizan grandes cantidades de ordenadores en un grupo coordinado llamado botnet que son capaces de inundar un sitio objetivo con inmensas cantidades de tráfico de red.
DoS accidental
Las denegaciones de servicio también pueden desencadenarse involuntariamente de varias maneras:
- muchos usuarios de repente intentan acceder a una red o a un servidor al mismo tiempo, por ejemplo, visitando un sitio web público en el que se está produciendo un evento social importante
- los administradores de red desconectan accidentalmente un cable o configuran incorrectamente los enrutadores
- un sistema que se infecta con un virus o gusano informático
