¿Qué significa DoS en ciberseguridad? El ataque de denegación de servicio.

Redes

Que es ataque DoS

Aquí hablaremos sobre que significa DoS oataque de denegación de servicio por sus siglas en inglés, Denial-of-service, que por cierto no hay que confundir con las siglas DOS que es una familia de sistemas operativos creada para computadoras IBM.

Que es ataque DoS
Qué significa DoS

Qué significa DoS en sistemas de redes

El ataque de denegación de servicios o DoS, es un ataque que trata de negar un determinado servicio para los usuarios reales a través de la saturación de una red o servidor.

¿Todo esto qué significa? Imagina que una página web solo puede recibir mil usuarios al mismo tiempo, entonces el atacante lo que hará es tomar todos esos lugares para que ningún otro usuario real los pueda utilizar, siendo así que está saturando la red de la página web.

En otro artículo hablamos sobre los botnets, lo cual puede hacer posible lo anterior, ya que utiliza recursos de computadoras afectadas para saturar los recursos de un servicio para que los usuarios accedan a él.

Qué es el Ping de la muerte

El POD, por sus siglas en inglés, Ping of Death, es un ejemplo claro de lo que es el DoS. Básicamente lo que realiza es enviar un paquete ICMP (Protocolo de Mensajes de control de Internet, los cuales se utilizan para comunicarse entre sí errores de transmisión de datos en la red), que supera el tamaño máximo para desbordar el buffer del servidor de red.

En palabras más sencillas, es cuando el atacante hace un Ping mediante el envío de un paquete ICMP grande, superior a 64 kB. Estos 64 kB son el tamaño máximo de un paquete ICMP correcto.

Por suerte, al ser uno de los ataques más antiguos, la mayoría de los equipos, si no es que todos, ya se encuentran protegidos contra este ataque.

Sin embargo, no todo son buenas noticias, pues existen más ataques DoS.

Qué es el Ping Flood o inundación de Ping

Otro ejemplo de ataques DoS es la saturación de ping o Ping Flood, el cuál envía una cantidad inmensa de paquetes de ping a un sistema, logrando que el sistema debe responder a cada una con su respuesta echo de ICMP, intentando así saturar el sistema mediante el Ping, saturando poco a poco el servidor de red.

Qué es la inundación sincronizada o SYN flood, ejemplo de ataque DoS

Otra manera de lograr esta saturación es mediante una saturación de SYN, o en inglés SYN flood. Para hacer una conexión TCP, un cliente envía un paquete SYN para intentar conectarse siendo que el servidor debe responder con un SYN-ACK. Después, el cliente debe responder con un mensaje ACK.

El atacante aprovecha esta conexión e inunda el servidor con paquetes SYN. Aquí pueden existir dos posibilidades, una es donde el atacante no responde, dejando así la conexión medio abierta o mediante la inundación de SYN, donde el servidor se sobrecarga y deja de funcionar.

De igual manera, logra que los usuarios reales no puedan conectarse.

Lo más aterrador: Ataque de denegación de servicio distribuido, o DDoS

Cómo ya lo habrás imaginado, este tipo de ataques hacen uso de muchos sistemas para lograr este tipo de saturación a través de la ayuda de botnets.

De manera más sencilla, es cuando muchas computadoras infectadas por un malware, son utilizadas para enviar un ataque DoS al mismo tiempo, creando así toda una red de computadoras a disposición de un solo atacante.

¿Imaginas que miles de computadoras infectadas realicen un ataque a un sistema de red? Bueno, sí ha pasado. En 2016 se hizo un ataque DDoS al proveedor de servicios DNS, Dyn, recibiendo solicitudes de búsqueda DNS junto con saturación SYN. ¿Quiénes fueron los afectados? Bueno, Dyn controlaba el DNS para sitios como Twitter, Reddit y GitHub.

Fin del post

0 comentarios

Enviar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Artículos relacionados

Redes