BLOG

4 minutes reading time (753 words)

¿Que es una ataque de denegación de servicio o DoS?

ciber

¿Qué es un ataque de denegación de servicio?

Un ataque de denegación de servicio (DoS) es un tipo de ciberataque en el que un actor malicioso tiene como objetivo que un ordenador u otro dispositivo no esté disponible para los usuarios a los que va dirigido, interrumpiendo el funcionamiento normal del mismo. Los ataques DoS suelen funcionar al sobrecargar o inundar una máquina objetivo con solicitudes hasta que el tráfico normal es incapaz de ser procesado, lo que provoca una denegación de servicio a los usuarios de la adición. Un ataque DoS se caracteriza por utilizar un único ordenador para lanzar el ataque.

Un ataque de denegación de servicio distribuido (DDoS) es un tipo de ataque DoS que proviene de muchas fuentes distribuidas, como un ataque DDoS de una botnet.

¿Cómo funciona un ataque DoS?

El objetivo principal de un ataque DoS es sobrecargar la capacidad de una máquina objetivo, lo que da lugar a una denegación de servicio a solicitudes adicionales. Los múltiples vectores de ataque de los ataques DoS pueden agruparse por sus similitudes.

Los ataques DoS suelen ser de dos categorías:

Ataques de desbordamiento de búfer

Un tipo de ataque en el que se produce un desbordamiento del búfer de la memoria puede hacer que una máquina consuma todo el espacio disponible en el disco duro, la memoria o el tiempo de la CPU. Esto suele provocar un comportamiento lento, caídas del sistema u otros comportamientos perjudiciales para el servidor, que acaba provocando una denegación de servicio.

Ataques de inundación

Al saturar un servidor objetivo con una cantidad abrumadora de paquetes, un actor malicioso es capaz de sobrecargar la capacidad del servidor, lo que provoca una denegación de servicio. Para que la mayoría de los ataques de inundación DoS tengan éxito, el actor malicioso debe tener más ancho de banda disponible que el objetivo.

¿Qué ataques DoS históricamente significativos se han producido?

Históricamente, los ataques DoS solían aprovecharse de las vulnerabilidades de seguridad presentes en el diseño de red, software y hardware. Estos ataques ya son menos frecuentes, ya que los ataques DDoS tienen una mayor capacidad de perturbación y son relativamente fáciles de crear dadas las herramientas disponibles. En realidad, la mayoría de los ataques DoS también pueden convertirse en ataques DDoS.

Algunos de los ataques DoS históricos más habituales son:

  • Ataque Smurf - un ataque DoS que se ha aprovechado previamente en el que un actor malicioso utiliza la dirección de difusión de un red vulnerable mediante el envío de paquetes falsos, lo que resulta en la inundación de una dirección IP objetivo.
  • Inundación de ping - Este sencillo ataque de denegación de servicio se basa en sobrecargar a un objetivo con paquetes ICMP (ping). Al inundar un objetivo con más pings de los que es capaz de responder con eficacia, se puede producir una denegación de servicio. Este ataque también se puede utilizar como un ataque DDoS.
  • Ping de la muerte - se le suele confundir con un ataque de inundación de ping, un ataque de ping de la muerte implica el envío de un paquete malformado a una máquina objetivo, lo que provoca un comportamiento dañino, como la caída del sistema.
¿Cómo se puede saber si un ordenador está sufriendo un ataque DoS?

Aunque pueda ser difícil separar un ataque de otros errores de conectividad de red o de gran consumo de ancho de banda, hay algunas características que pueden indicar que se está produciendo un ataque.


Los indicadores de un ataque DoS incluyen:

  • Rendimiento atípico de la red, como tiempos de carga de archivos o sitios web demasiado largos
  • La imposibilidad de cargar un sitio web concreto, como tu propiedad web
  • Pérdida repentina de conectividad en los dispositivos de la misma red
¿Cuál es la diferencia entre un ataque DDoS y un ataque DOS?

La diferencia entre el DDoS y el DoS es el número de conexiones que se usan en el ataque. Algunos ataques DoS, como los ataques "bajos y lentos", como Slowloris, son potentes por su simplicidad y los requisitos mínimos necesarios para que sean efectivos.

DoS usa una única conexión, mientras que un ataque DDoS utiliza muchas fuentes de ataque de tráfico, con frecuencia en forma de una botnet. En general, muchos de los ataques son fundamentalmente similares y se pueden intentar utilizando una o varias fuentes de tráfico malicioso. 

En códigoseo tenemos las herramientas para detectar y anular un ataque DoS por lo que nuestro servidor dedicado siempre esta protegido contra esto.

×
Stay Informed

When you subscribe to the blog, we will send you an e-mail when there are new updates on the site so you wouldn't miss them.

Como hacer una transformación digital exitosa
¿Que diferencia hay entre http y https?
 

Comentarios

No hay comentarios por el momento. Se el primero en enviar un comentario.
¿Ya està registrado? Ingresa Aquí
Invitado
Domingo, 04 Diciembre 2022

Calendario

Espera un minuto, mientras que estamos haciendo el calendario

Buscar en Blogs

Quién esta en línea

Hay 1259 invitados y ningún miembro en línea

Garantía

Please publish modules in offcanvas position.