EL BLOG DE YMANT

MANTENIMIENTO, OUTSOURCING Y SEGURIDAD INFORMÁTICA

ataque DoS

En seguridad informática se considera un ataque de denegación de servicio el uso de diferentes técnicas con la intención de hacer que un servicio no esté disponible para sus legítimos usuarios.

DoS Ataque, ¿en qué consisten?

La mayoría de estos ataques se suelen basar en generar una cantidad de solicitudes tal que el servicio no pueda responderlas y se sature, dejando a los usuarios sin acceso al mismo. Existen diferentes técnicas que utilizan aproximaciones diferentes al problema pero siempre buscan llevar al servicio a un punto en el cual no puede ser utilizado por los clientes, es decir denegando el acceso al mismo.

Hace muchos años este tipo de ataques consistía básicamente en enviar tal cantidad de información al servidor objetivo que simplemente las líneas de comunicaciones del  mismo no eran capaces de absorber el volumen de tráfico y se dejaba el servicio inoperativo. Esta técnica implica que el atacante debe tener un mayor ancho de banda que la víctima, cosa que cada vez es más difícil. Para suplir esta carencia se han desarrollado los ataques distribuidos donde el origen del tráfico es múltiple consiguiendo así un ancho de banda mayor que el del objetivo.

Con las nuevas líenas de fibra óptica el simple ataque por saturación de caudal ya no es efectivo por lo que se emplean nuevas estrategias para saturar los servidores de aplicación. Así se puede enviar ráfagas de nuevas peticiones de tal forma que antes de que haya podido dar servicio a la primera tanda de peticiones se lance una segunda ráfaga de nuevos accesos. Si se hace de forma coordinada se puede dejar el servicio inoperativo ya que está intentando responder a peticiones no legítimas y los clientes simplemente no pueden entrar ante la incapacidad de los servidores de gestionar todas las nuevas peticiones.

En la actualidad existen diferentes técnicas para detectar y minimizar estos ataques, si bien se precisa de equipamiento y personal preparado que implica un coste inicial para las empresas.

ESCRIBE UN COMENTARIO

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

This site uses Akismet to reduce spam. Learn how your comment data is processed.