¿Qué es un ataque de denegación de servicio? Un ataque de denegación de servicio (DoS) es un tipo de ataque cibernético en el que un actor malicioso tiene como objetivo hacer que una computadora u otro dispositivo no esté disponible para sus usuarios previstos al interrumpir el funcionamiento normal del dispositivo. Los ataques DoS generalmente funcionan abrumando o inundando una máquina objetivo con solicitudes hasta que el tráfico normal no se puede procesar, lo que resulta en la denegación de servicio para los usuarios adicionales. Un ataque DoS se caracteriza por usar una sola computadora para lanzar el ataque. Un ataque de denegación de servicio distribuido (DDoS) es un tipo de ataque DoS que proviene de muchas fuentes distribuidas, como un ataque DDoS de botnet.¿Cómo funciona un ataque DoS? El enfoque principal de un ataque DoS es sobresaturar la capacidad de una máquina objetivo, lo que resulta en la denegación de servicio a solicitudes adicionales. Los múltiples vectores de ataque de los ataques DoS se pueden agrupar por sus similitudes. Los ataques DoS generalmente se dividen en 2 categorías: Ataques de desbordamiento de búfer Un tipo de ataque en el que un desbordamiento del búfer de memoria puede hacer que una máquina consuma todo el espacio disponible en el disco duro, la memoria o el tiempo de CPU. Esta forma de explotación a menudo da como resultado un comportamiento lento, fallas del sistema u otros comportamientos nocivos del servidor, lo que resulta en una denegación de servicio.
Ataques de inundación Al saturar un servidor objetivo con una cantidad abrumadora de paquetes, un actor malicioso puede sobresaturar la capacidad del servidor, lo que resulta en una denegación de servicio. Para que la mayoría de los ataques de inundación DoS tengan éxito, el actor malicioso debe tener más ancho de banda disponible que el objetivo.
¿Cuáles son algunos ataques DoS históricamente significativos? Históricamente, los ataques DoS generalmente explotaban las vulnerabilidades de seguridad presentes en el diseño de redes, software y hardware. Estos ataques se han vuelto menos frecuentes ya que los ataques DDoS tienen una mayor capacidad disruptiva y son relativamente fáciles de crear dadas las herramientas disponibles. En realidad, la mayoría de los ataques DoS también pueden convertirse en ataques DDoS. Algunos ataques DoS históricos comunes incluyen: Ataque Smurf: un ataque DoS previamente explotado en el que un actor malicioso utiliza la dirección de transmisión de la red vulnerable mediante el envío de paquetes falsificados, lo que resulta en la inundación de una dirección IP objetivo.
Inundación de ping: este simple ataque de denegación de servicio se basa en abrumar a un objetivo con paquetes ICMP (ping). Al inundar un objetivo con más pings de los que puede responder de manera eficiente, puede ocurrir una denegación de servicio. Este ataque también se puede utilizar como ataque DDoS.
Ping de la muerte: a menudo combinado con un ataque de inundación de ping, un ataque de ping de la muerte implica el envío de un paquete con formato incorrecto a una máquina objetivo, lo que resulta en un comportamiento nocivo, como fallas del sistema.
¿Cómo puede saber si una computadora está experimentando un ataque DoS? Si bien puede ser difícil “separar un ataque de otros errores de conectividad” de red o un gran consumo de ancho de banda, algunas características pueden indicar que se está produciendo un ataque. Los indicadores de un ataque DoS incluyen: Rendimiento de red atípicamente lento, como tiempos de carga prolongados para archivos o sitios web La incapacidad de cargar un sitio web en particular, como su propiedad web Una pérdida repentina de conectividad entre dispositivos en la misma red ¿Cuál es la diferencia entre un ataque DDoS y un ataque DOS? La diferencia distintiva entre DDoS y DoS es la cantidad de conexiones utilizadas en el ataque. Algunos ataques DoS, como los ataques "bajos y lentos" como Slowloris, derivan su poder de la simplicidad y los requisitos mínimos necesarios para que sean efectivos. Ataque DoS vs DDoS DoS utiliza una sola conexión, mientras que un ataque DDoS utiliza muchas fuentes de tráfico de ataque, a menudo en forma de botnet. En términos generales, muchos de los ataques son fundamentalmente similares y pueden intentarse utilizando una fuente más de tráfico malicioso. Descubra cómo la protección DDoS de Cloudflare detiene los ataques de denegación de servicio.
