Sistemes i DevOps

Què és un atac de denegació de servei?

Un atac de denegació de servei o DOS (Denial-of-service) com el seu nom indica és un tipus d'atac informàtic que intenta fer que el servidor deixi de respondre a les peticions dels seus usuaris.

Què és un atac de denegació de servei?

Quina és la finalitat de l'atac?

Com en la majoria d'atacs informàtics la fi és sostreure informació valuosa del nostre sistema. En aquest cas mitjançant l'atac DOS poden col·lapsar el servidor de manera que deixi de comprovar certs paràmetres de seguretat deixant a la llum vulnerabilitats en el nostre sistema o fallades de seguretat en el mateix per aprofitar-los a un altre moment.

Tipus d'atacs

Existeixen diferents tipus d'atac DOS dels quals destacarem:

  • Ping de la mort: Es basa a treure partit d'una fallada del protocol IP en el qual en enviar múltiples “ping” superiors a 64KB aquests causin un error en el sistema i quedi desbordat. Aquest mètode era dels més utilitzats antigament pel que es va treballar en l'arranjament d'est i podem dir que la gran majoria de sistemes ja han arreglat aquesta fallada de seguretat.
  • Atac Smurf: És un atac que utilitza el protocol ICMP llançant peticions a un o diversos servidors de broadcast falsejant la IP d'origen de manera que es llancen múltiples “pings” a tota una xarxa i aquests responen al servidor desbordant-ho.
  • SYN Flood: És un atac que com indica el seu nom es basa a enviar múltiples peticions SYN i no retornant la ACK de manera que el servidor es queda esperant de forma indefinida la resposta fins que queda col·lapsat.

Ataque de denegación de servicio

  • Atac LAND: Aquest atac també utilitza el protocol SYN per realitzar l'atac però de forma diferent. En aquest cas l'atac es basa a enviar un paquet SYN el qual ha estat modificat perquè la IP d'origen i destinació sigui exactament la mateixa, la del servidor atacat. Això provoca que el servidor entri en un bucle intentant respondre's a si mateix i acabant bloquejat.
  • Ping Flood: Aquest atac es basa a inundar el servidor de peticions ICMP de manera que s'impedeix la resposta del servidor i es limiten els seus recursos.
  • UDP Flood: Aquest atac es basa a enviar peticions a través del protocol UDP però amb dades falses de manera que el servidor al no ser capaç de resoldre la quantitat de peticions amb destinacions falses acabi bloquejant-se.

Aquests són alguns dels atacs més comuns dins del DOS.

Atac de denegació distribuït o DDOS

Com el seu nom indica és una variant del DOS, el qual fa que els atacs en comptes de procedir d'un sol origen es produeixi simultàniament des de múltiples orígens normalment emprant xarxes de bots o ordinadors infectats.

Aquesta variant és la més usada a l'hora de realitzar atacs a causa de la senzillesa del seu muntatge i que amplifica les anteriors tècniques esmentades en utilitzar múltiples orígens per a l'atac.

Comparteix aquest article

Articles Relacionats