El término Denegación de Servicio (DoS) se refiere a sucesos que hacen temporalmente inutilizables los sistemas de una red informática. Las denegaciones de servicio pueden producirse accidentalmente como resultado de acciones realizadas por los usuarios o administradores de la red, pero a menudo se trata de ataques de DoS maliciosos.
Un famoso ataque DDoS (contamos más sobre esto abajo) ocurrió el viernes, 21 de octubre de 2016, y dejó muchos sitios web populares completamente inutilizables durante la mayor parte del día.
Ataques de Negación de Servicio
Los ataques DoS aprovechan varias debilidades en las tecnologías de redes informáticas. Pueden tener como objetivo servidores, enrutadores de red o enlaces de comunicación de red. Esto puede provocar que los ordenadores y routers se apaguen («crash») y que los enlaces se atasquen. Por lo general, no causan daño permanente.
Quizás la técnica más famosa de DoS es Ping of Death. El ataque Ping of Death funciona generando y enviando mensajes de red especiales (específicamente, paquetes ICMP de tamaños no estándar) que causan problemas a los sistemas que los reciben. En los primeros días de la Web, este ataque podía hacer que los servidores de Internet desprotegidos se colapsaran rápidamente.
En general, todos los sitios web modernos han sido protegidos contra ataques DoS, pero no son inmunes.
Ping of Death es un tipo de ataque de desbordamiento de búfer. Estos ataques invaden la memoria de un ordenador objetivo y rompen su lógica de programación enviando paquetes de mayor tamaño de los que fue diseñado para manejar. Otros tipos básicos de ataques DoS incluyen:
- Inundar una red con actividad inútil para que el tráfico real no pueda pasar. El TCP/IP SYN y los ataques Smurf son dos ejemplos comunes.
- Sobrecargar de forma remota la CPU de un sistema para que no se puedan procesar solicitudes válidas.
- Cambiar los permisos o romper la lógica de autorización para evitar que los usuarios se conecten a un sistema. Un ejemplo común consiste en activar una serie rápida de intentos de inicio de sesión falsos que impiden que las cuentas puedan iniciar sesión.
- Eliminar o interferir con aplicaciones o servicios críticos específicos para impedir su funcionamiento normal (incluso si el sistema y la red en general son funcionales).
Los ataques DoS son más comunes contra los sitios Web que proporcionan información o servicios controvertidos. El coste financiero de estos ataques puede ser muy elevado. Aquellos involucrados en la planificación o ejecución de ataques están sujetos a enjuiciamiento penal como en el caso de Jake Davis del grupo de hackers Lulzsec.
DDoS – Denegación de servicio distribuida
Los ataques tradicionales de denegación de servicio son desencadenados por una sola persona u ordenador. En comparación, un ataque distribuido de denegación de servicio (DDoS) involucra a múltiples actores.
Los ataques DDoS maliciosos en Internet, por ejemplo, organizan un gran número de ordenadores en un grupo coordinado llamado botnet que es capaz de inundar un sitio objetivo con inmensas cantidades de tráfico de red.
DoS Accidental
Las denegaciones de servicio también pueden desencadenarse involuntariamente de varias maneras:
- Muchos usuarios de repente intentan acceder a una red o a un servidor al mismo tiempo, por ejemplo, visitando un sitio web público en el que se está produciendo un acontecimiento social importante.
- Los administradores de red desconectan accidentalmente un cable o configuran incorrectamente los enrutadores.
- Un sistema que se infecta con un virus o gusano informático.