¿Qué es un ataque de denegación de servicio (DoS)?
Un ataque de denegación de servicio (DoS) es un ataque destinado a apagar una máquina o red, y tornarla inaccesible para sus usuarios previstos. Los ataques DoS lo logran inundando el objetivo con tráfico o enviándole información que desencadena un bloqueo. En ambos casos, el ataque de DoS priva a los usuarios legítimos (es decir, empleados, miembros o titulares de cuentas) del servicio o el recurso que esperaban.
Las víctimas de los ataques de DoS suelen ser servidores web de organizaciones de alto perfil, como empresas bancarias, comerciales y de medios de comunicación, u organizaciones gubernamentales y comerciales. Aunque los ataques de DoS no suelen provocar el robo ni la pérdida de información importante u otros activos, su manejo puede costar a la víctima mucho tiempo y dinero.
Hay dos métodos generales de ataques de DoS: inundar servicios o bloquear servicios. Los ataques de inundación se producen cuando el sistema recibe demasiado tráfico para que el servidor pueda amortiguarlo, lo que hace que se ralentice y finalmente se detenga. Los ataques de inundación más populares incluyen:
- Ataques de desbordamiento de búfer: el ataque de DoS más frecuente. El concepto consiste en enviar tráfico a una dirección de red que supere las posibilidades del sistema que diseñaron los programadores. Incluye los ataques indicados a continuación, además de otros diseñados para aprovechar fallas específicas de determinadas aplicaciones o redes.
- Inundación de ICMP: aprovecha los dispositivos de red mal configurados enviando paquetes falsos que hacen ping a todas las computadoras de la red objetivo, en lugar de a una sola máquina específica. Luego, la red se activa para amplificar el tráfico. Este ataque también se conoce como ataque pitufo o ping de la muerte.
- Inundación de SYN: envía una solicitud para conectarse a un servidor, pero nunca completa el protocolo. Continúa hasta que todos los puertos abiertos están saturados de solicitudes y no hay ninguno disponible para que se conecten los usuarios legítimos.
Otros ataques de DoS simplemente explotan vulnerabilidades que provocan el bloqueo del sistema o servicio objetivo. En estos ataques, se envían entradas que se aprovechan de fallas en el objetivo que posteriormente bloquean o desestabilizan gravemente el sistema, de modo que no se puede acceder a él ni utilizarlo.
Otro tipo de ataque de DoS es el ataque de denegación de servicio distribuida (DDoS). Un ataque de DDoS se produce cuando varios sistemas orquestan un ataque de DoS sincronizado a un único objetivo. La diferencia esencial es que en lugar de ser atacado desde un solo lugar, el objetivo es atacado desde muchos lugares a la vez. La distribución de hosts que define un DDoS proporciona al atacante múltiples ventajas:
- Puede aprovechar el mayor volumen de máquina para ejecutar un ataque gravemente disruptivo.
- La ubicación del ataque es difícil de detectar debido a la distribución aleatoria de los sistemas atacantes (a menudo en todo el mundo).
- Resulta más difícil apagar varias máquinas que una sola.
- El verdadero atacante es muy difícil de identificar, ya que se esconde detrás de muchos sistemas (en su mayoría vulnerados).
Las tecnologías de seguridad modernas han desarrollado mecanismos para defenderse de la mayoría de las formas de ataques de DoS, pero debido a las características únicas del DDoS, todavía se considera una amenaza elevada y es motivo de mayor preocupación para las organizaciones que temen ser blanco de un ataque de este tipo.