Sistemas y DevOps

¿Qué es un ataque de denegación de servicio?

Un ataque de denegación de servicio o DoS (Denial-of-service) como su nombre indica es un tipo de ataque informático que intenta hacer que el servidor deje de responder a las peticiones de sus usuarios.

¿Qué es un ataque de denegación de servicio?

¿Cuál es el fin del ataque?

Como en la mayoría de ataques informáticos el fin es sustraer información valiosa de nuestro sistema. En este caso mediante el ataque DoS pueden colapsar el servidor de forma que deje de comprobar ciertos parámetros de seguridad dejando a la luz vulnerabilidades en nuestro sistema o fallos de seguridad en el mismo para aprovecharlos en otro momento.

Tipos de ataques

Existen diferentes tipos de ataque DoS de los cuales destacaremos:

  • Ping de la muerte: Se basa en sacar partido de un fallo del protocolo IP en el que al enviar múltiples “ping” superiores a 64KB estos causen un error en el sistema y quede desbordado. Este método era de los más utilizados antiguamente por lo que se trabajó en el arreglo de este y podemos decir que la gran mayoría de sistemas ya han arreglado este fallo de seguridad.
  • Ataque Smurf: Es un ataque que utiliza el protocolo ICMP lanzando peticiones a uno o varios servidores de broadcast falseando la IP de origen de forma que se lanzan múltiples “pings” a toda una red y estos responden al servidor desbordándolo.
  • SYN Flood: Es un ataque que como indica su nombre se basa en enviar múltiples peticiones SYN y no devolviendo la ACK de forma que el servidor se queda esperando de forma indefinida la respuesta hasta que queda colapsado.

Ataque de denegación de servicio

  • Ataque LAND: Este ataque también utiliza el protocolo SYN para realizar el ataque pero de forma distinta. En este caso el ataque se basa en enviar un paquete SYN el cual ha sido modificado para que la IP de origen y destino sea exactamente la misma, la del servidor atacado. Esto provoca que el servidor entre en un bucle intentando responderse a si mismo y acabando bloqueado.
  • Ping Flood: Este ataque se basa en inundar el servidor de peticiones ICMP de forma que se impide la respuesta del servidor y se limitan sus recursos.
  • UDP Flood: Este ataque se basa en enviar peticiones a través del protocolo UDP pero con datos falsos de forma que el servidor al no ser capaz de resolver la cantidad de peticiones con destinos falsos acabe bloqueándose.

Estos son algunos de los ataques más comunes dentro del DoS.

Ataque de denegación distribuido o DDOS

Como su nombre indica es una variante del DoS, el cual hace que los ataques en vez de proceder de un solo origen se produzca simultáneamente desde múltiples orígenes normalmente empleando redes de bots o ordenadores infectados.

Esta variante es la más usada a la hora de realizar ataques debido a la sencillez de su montaje y que amplifica las anteriores técnicas mencionadas al utilizar múltiples orígenes para el ataque.

Comparte este artículo

Artículos Relacionados