Ataque de denegación de servicio

Visión general de los ataques de denegación de servicio (DoS)

Un ataque de denegación de servicio (DoS) es un tipo de ciberataque en el que un actor malicioso intenta que un ordenador, red u otro dispositivo no esté disponible para los usuarios a los que está destinado, abrumándolo con una avalancha de tráfico ilegítimo. Esta interrupción hace que el sistema objetivo sea incapaz de satisfacer las peticiones legítimas, denegando de hecho el servicio a los usuarios normales. Un ataque de denegación de servicio distribuido (DDoS) implica que varios sistemas informáticos comprometidos, a menudo infectados con malware, se coordinan para inundar un único sistema con tráfico, lo que hace más difícil defenderse de él debido a los esfuerzos coordinados de múltiples fuentes. Tanto los ataques DoS como los DDoS implican sobrecargar deliberadamente el sistema objetivo para interrumpir su funcionamiento normal.

Tipos de ataques DoS: desbordamiento de búfer e inundación

El objetivo principal de un ataque DoS es saturar la capacidad de la máquina objetivo, haciéndola incapaz de atender nuevas peticiones. Los ataques DoS suelen emplear varios vectores de ataque, que pueden clasificarse por su similitud y a menudo se dividen en dos categorías principales: desbordamiento del búfer y ataques de inundación. El desbordamiento del búfer es un tipo de ataque en el que un desbordamiento del búfer de memoria puede hacer que una máquina consuma todo el espacio disponible en el disco duro, la memoria o el tiempo de CPU. Este tipo de ataque suele provocar lentitud, caídas del sistema u otros comportamientos dañinos del servidor, lo que conduce a la denegación de servicio. En el caso de los ataques de inundación, el actor malicioso sobrecarga el servidor objetivo con un número abrumador de paquetes, puede sobresaturar la capacidad del servidor, provocando una denegación de servicio.

Evolución de los ataques DoS a DDoS

En el pasado, los ataques DoS han explotado generalmente vulnerabilidades en el diseño de las redes, el software y el hardware. Las vulnerabilidades se refieren a fallos que permiten a un intruso realizar acciones en el sistema objetivo que normalmente no deberían estar permitidas. Estos ataques han disminuido porque los ataques DDoS son más perturbadores y relativamente fáciles de crear con las herramientas disponibles. En realidad, la mayoría de los ataques DoS también pueden transformarse en ataques DDoS.