Un ataque de denegación de servicio (ataque DoS) es un ataque en el que el atacante intenta hacer que un sistema o recurso de red no esté disponible para sus usuarios previstos, interrumpiendo temporal o indefinidamente los servicios de un host conectado a Internet.
Hay muchos tipos de ataques DoS, y los atacantes pueden utilizar una variedad de métodos para llevar a cabo un ataque. Un método común es inundar el sistema objetivo con solicitudes de datos o servicios, de modo que no pueda responder a las solicitudes legítimas, o responder de manera oportuna. Este tipo de ataque se conoce a menudo como un ataque de agotamiento de "ancho de banda" o "recursos".
Otro método común de ataque DoS es explotar las vulnerabilidades en el software o hardware del sistema objetivo para hacer que el sistema se bloquee o deje de responder. Este tipo de ataque se conoce a menudo como un ataque basado en un "exploit" o "vulnerabilidad".
Los ataques DoS pueden clasificarse en dos categorías generales:
1. Ataques que pretenden agotar los recursos del sistema objetivo, como el ancho de banda, el tiempo de CPU o la memoria. Este tipo de ataques se suele denominar de "agotamiento de recursos" o de "ancho de banda".
2. 2. Ataques cuyo objetivo es interrumpir los servicios del sistema de destino, por ejemplo, inundando el sistema con solicitudes que no puede procesar de manera oportuna, o explotando las vulnerabilidades del sistema para hacer que se bloquee o deje de responder. Este tipo de ataques suelen denominarse ataques de "interrupción del servicio" o de "explotación".
¿Qué es el DoS y los tipos de DoS?
Los ataques DoS (denegación de servicio) son un tipo de ciberataque en el que los malos actores tratan de hacer que un ordenador o recurso de red no esté disponible para sus usuarios previstos, inundándolo con peticiones superfluas. Los ataques DoS pueden tomar muchas formas, pero todos comparten el objetivo común de interrumpir el servicio normal.
Hay muchos tipos de ataques DoS, pero a grandes rasgos se pueden clasificar en dos tipos:
1. los que tienen como objetivo sobrecargar un sistema con peticiones (conocidos como ataques de inundación), y
2. los que aprovechan las vulnerabilidades de un sistema para hacer que se caiga o deje de estar disponible (conocidos como ataques basados en exploits).
Los ataques de inundación son el tipo más común de ataque DoS. Funcionan abrumando un sistema con más tráfico del que puede soportar, haciendo que se ralentice o incluso que se bloquee. Los ataques de inundación pueden dividirse en varios subtipos, incluyendo:
Inundaciones de ping, en las que el atacante envía un gran número de solicitudes de eco ICMP (Internet Control Message Protocol) (conocidas como "pings") a un sistema objetivo en un intento de sobrecargarlo.
- Inundaciones SYN, en las que el atacante envía un gran número de paquetes SYN (de sincronización) a un sistema objetivo en un intento de sobrecargar su capacidad para procesarlos, lo que resulta en una denegación de servicio.
- Inundaciones UDP, en las que el atacante envía un gran número de paquetes UDP (User Datagram Protocol) a un sistema objetivo en un intento de sobrecargarlo.
Los ataques basados en exploits son menos comunes que los ataques de inundación, pero pueden ser más dañinos ya que a menudo aprovechan las vulnerabilidades de un sistema para hacer que se caiga o deje de estar disponible. Los ataques basados en exploits más comunes son:
- Ataques de desbordamiento del búfer, en los que el atacante envía una entrada maliciosa a un programa que no está equipado para manejarla, haciendo que el programa se bloquee.
- Ataques de lágrimas, en los que el atacante envía paquetes IP fragmentados a un objetivo
¿Qué causa los ataques de denegación de servicio?
Un ataque de denegación de servicio (DoS) es un ataque destinado a hacer que una máquina o recurso de red no esté disponible para sus usuarios previstos, interrumpiendo temporal o indefinidamente los servicios de un host conectado a Internet.
Hay muchos tipos de ataques DoS, y una variedad de motivos para lanzarlos. Sin embargo, normalmente un ataque DoS es lanzado por una persona o grupo de personas que quieren evitar que otros usen un sistema o recurso en particular, generalmente por razones políticas o ideológicas. En algunos casos, los ataques DoS se lanzan como una forma de extorsionar a la organización objetivo.
Los ataques DoS suelen consistir en inundar el sistema objetivo con peticiones o datos de manera que no pueda responder a las peticiones legítimas, o en interrumpir la infraestructura física del objetivo para que no pueda funcionar.
¿Qué son los ataques DoS y de qué tipo? Los ataques DoS (Denegación de Servicio) son un tipo de ciberataque cuyo objetivo es hacer que un sistema o servicio no esté disponible abrumándolo con tráfico o solicitudes de recursos. Las inundaciones SYN o las inundaciones ICMP son dos de los ataques DoS más populares.