Denegación de servicio
Un ataque de denegación de servicio es un esfuerzo para hacer que uno o más sistemas informáticos no estén disponibles. Por lo general, está dirigido a servidores web, pero también se puede usar en servidores de correo, servidores de nombres, y cualquier otro tipo de sistema informático.
Los ataques de denegación de servicio (DoS) pueden iniciarse desde una sola máquina, pero generalmente usan muchas computadoras para llevar a cabo un ataque. Ya que la mayoría servidores que cortafuegos y otro software de seguridad instalado, es fácil bloquear sistemas individuales. Por lo tanto, los ataques distribuidos de denegación de servicio (DDoS) a menudo se usan para coordinar múltiples sistemas en un ataque simultáneo.
Un ataque distribuido de denegación de servicio le dice a todos los sistemas coordinados que envíen una secuencia de solicitudes a un servidor específico al mismo tiempo. Estas solicitudes pueden ser simples de ping o una serie más compleja de paquetes. Si el servidor no puede responder a la gran cantidad de solicitudes simultáneas, las solicitudes entrantes eventualmente se convertirán En cola. Esta acumulación de solicitudes puede dar como resultado un tiempo de respuesta lento o una falta de respuesta. Cuando el servidor no puede responder a solicitudes legítimas, el ataque de denegación de servicio ha tenido éxito.
Los ataques DoS son un método común los piratas informáticos utilizar para atacar sitios web. Dado que inundar un servidor con solicitudes no requiere ninguna autenticación, incluso un servidor altamente seguro es vulnerable. Sin embargo, un solo sistema generalmente no es capaz de realizar un ataque DoS exitoso. Por lo tanto, un hacker puede crear un botnet para controlar varias computadoras a la vez. Se puede usar una botnet para llevar a cabo un ataque DDoS, que es mucho más efectivo que un ataque desde una sola computadora.
Los ataques de denegación de servicio pueden ser problemáticos, especialmente cuando hacen que los sitios web grandes no estén disponibles durante los tiempos de alto tráfico. Afortunadamente, el software de seguridad se ha desarrollado para detectar ataques DoS y limitar su efectividad. Si bien muchos sitios web conocidos, como Google, Twitter y WordPress, han sido blanco de ataques de denegación de servicio en el pasado, han podido actualizar sus sistemas de seguridad y evitar nuevas interrupciones del servicio.