¿Qué es una denegación de servicio o DoS/DDoS?

¿Qué es una denegación de servicio o DoS/DDoS?

¿Qué es una denegación de servicio o DoS/DDoS?

VALORACIÓN DEL ARTÍCULO:
5/5


El término Denegación de servicio (DoS) se refiere a los eventos que hacen temporalmente inutilizables los sistemas de una red informática. Las denegaciones de servicio pueden producirse accidentalmente como resultado de acciones realizadas por los usuarios o administradores de la red, pero a menudo son ataques DoS maliciosos .

Un famoso ataque DDoS (más sobre esto abajo) ocurrió el viernes, 21 de octubre de 2016, y dejó muchos sitios web populares completamente inutilizables durante la mayor parte del día.

Ataques de denegación de servicio

Los ataques DoS aprovechan varias debilidades en las tecnologías de redes informáticas. Pueden tener como objetivo servidores, enrutadores de red o enlaces de comunicación de red. Pueden causar que las computadoras y los enrutadores se apaguen («crash») y que los enlaces se atasquen. Por lo general, no causan daño permanente.

Quizás la técnica más famosa de DoS es Ping of Death. El ataque Ping of Death funciona generando y enviando mensajes de red especiales (específicamente, paquetes ICMP de tamaños no estándar) que causan problemas a los sistemas que los reciben. En los primeros días de la Web, este ataque podía hacer que los servidores de Internet desprotegidos se estrellaran rápidamente.

Los sitios web modernos generalmente han sido protegidos contra ataques DoS, pero ciertamente no son inmunes.

Ping of Death es un tipo de desbordamiento de búfer . Estos ataques invaden la memoria de un ordenador de destino y rompen su lógica de programación al enviar cosas de mayor tamaño de lo que fue diseñado para manejar. Otros tipos básicos de ataques DoS incluyen

  • inundar una red con actividad inútil para que el tráfico real no pueda pasar. Los ataques TCP/IP SYN y smurf son dos ejemplos comunes.
  • sobrecargar de forma remota la CPU de un sistema para que no se puedan procesar solicitudes válidas.
  • cambiar los permisos o romper la lógica de autorización para evitar que los usuarios se conecten a un sistema. Un ejemplo común consiste en activar una serie rápida de intentos de inicio de sesión falsos que impiden que las cuentas puedan iniciar sesión.
  • eliminar o interferir con aplicaciones o servicios críticos específicos para impedir su funcionamiento normal (incluso si el sistema y la red en general son funcionales).

Los ataques DoS son más comunes contra los sitios Web que proporcionan información o servicios controvertidos. El costo financiero de estos ataques puede ser muy grande. Aquellos involucrados en la planificación o ejecución de ataques están sujetos a enjuiciamiento penal como en el caso de Jake Davis (en la foto) del grupo de hackers Lulzsec.

DDoS – Denegación de servicio distribuida

Los ataques tradicionales de denegación de servicio son desencadenados por una sola persona u ordenador. En comparación, un ataque de denegación de servicio distribuido (DDoS) involucra a múltiples partes.

Los ataques DDoS maliciosos en Internet, por ejemplo, organizan grandes cantidades de ordenadores en un grupo coordinado llamado botnet que son capaces de inundar un sitio objetivo con inmensas cantidades de tráfico de red.

DoS accidental

Las denegaciones de servicio también pueden desencadenarse involuntariamente de varias maneras:

  • muchos usuarios de repente intentan acceder a una red o a un servidor al mismo tiempo, por ejemplo, visitando un sitio web público en el que se está produciendo un evento social importante
  • los administradores de red desconectan accidentalmente un cable o configuran incorrectamente los enrutadores
  • un sistema que se infecta con un virus o gusano informático

TAMBIÉN TE INTERESA

seguridad de los datos personales

Descuidos en tu día a día que comprometen la seguridad de los datos personales

Hoy es el Día de Internet Segura, una jornada para concienciar a los usuarios sobre la importancia de cuidar la seguridad de los datos personales. La seguridad en Internet se ha convertido en una prioridad global para todos, amén del creciente número de robos virtuales e intrusiones de los delincuentes a la información sensible de

planes de entrenamiento con IA

La era de los gimnasios smart y los planes de entrenamiento con IA

El sector de los gimnasios está empezando a introducir la tecnología para sus usuarios. Los planes de entrenamiento con IA ya son una realidad en espacios como los de Metropolitan. Es cuestión de tiempo que toda la innovación que viene de la tecnología comience a aterrizar en nuestras vidas para cuidar nuestro cuerpo. De hecho,

apps de citas

Apps de citas y el fraude romántico: ligoteo y estafas

Hay a quien las apps de citas le funcionan muy bien en todos los sentidos. Además de lograr el match deseado, su seguridad no se ve comprometida en ningún momento. Así da gusto, encontrar pareja nunca fue tan sencillo. Otra cosa es que la otra persona con la que se hace match no sea la

riesgos DeepSeek

Reportan los primeros riesgos de seguridad en DeepSeek

Pocos días después de la irrupción de DeepSeek en el mundo, ya empiezan a aflorar algunos problemas relacionados con la seguridad en DeepSeek y la privacidad de los datos que emplean los usuarios. Son millones y millones personas las que ya están probando las mieles de la IA china. El modelo R1 de DeepSeek ha