Ataque DOS – ¿Qué es la denegación de servicio?

También conocida por su sigla DOS (Denial of Service) es un ataque que tiene como principal objetivo denegar el servicio a usuarios válidos que desean realizar peticiones hacia un servidor que se encuentre bajo esta anomalía, la consecuencia de esto es:

  • Sobrecarga en los recursos del servidor.
  • Impedimento de conexión para el administrador como para los usuarios.
  • Saturación del ancho de banda.

Además, existe el ataque de denegación de servicio por distribución, conocido por sus siglas DDOS (Distributed Denial of Service), que consta de un ejército de “ordenadores zombies” controlados por un administrador de manera remota, generando una gran cantidad de peticiones hacia una dirección IP, saturando sus servicios y consumo de recursos, dejando off-line una determinada plataforma por una cantidad indefinida de tiempo.

Estas dos amenazas utilizan los puertos TCP\IP como vía de comunicación, generando una sobrecarga en el servidor o en el ancho de banda, a través de distintos métodos, como por ejemplo:

  • Inundación SYN: Se envían múltiples paquetes de información con IP falsificadas, lo que el servidor interpreta como una petición de conexión, respondiendo hacia estas direcciones. De esta manera se satura el límite de conexiones que puede abordar el servidor.
  • Inundación ICMP: Se envían múltiples paquetes de gran tamaño por el protocolo ICMP (envío de ping), el servidor responde ante estos ping generando una  saturación al ancho de banda del servidor atacado.

Es importante estar protegido e informado sobre estos acontecimientos, que pueden llegar a decidir el éxito o fracaso de nuestro sitio web. Uno de los softwares recomendados para servidores de web hosting, que ayudan a detectar y prevenir este tipo de ataques, se llama CloudFlare. Te invitamos a conocer más sobre CloudFlare y su implementación en nuestra empresa a través del siguiente enlace: https://www.spot.cl/blog/2015/12/17/como-cloudflare-acelera-la-carga-de-tu-sitio/#more-376

A continuación te mostramos un video sobre como opera un ataque DDOS