Documentos de Académico
Documentos de Profesional
Documentos de Cultura
ataque DoS (de las siglas en ingls Denial of Service) o DDoS (de Distributed Denial
of Service), es un ataque a un sistema de computadoras o red que causa que un servicio o
recurso sea inaccesible a los usuarios legtimos. Normalmente provoca la prdida de la
conectividad de la red por el consumo del ancho de banda de la red de la vctima o
sobrecarga de los recursos computacionales del sistema de la vctima. Un ejemplo notable de
este tipo de ataque se produjo el 27 de marzo de 2013, cuando un ataque de una empresa a
otra inund la red de spam provocando una ralentizacin generalizada de Internet e incluso
lleg a afectar a puntos clave como el nodo central de Londres.1
Se genera mediante la saturacin de los puertos con flujo de informacin, haciendo que
el servidor se sobrecargue y no pueda seguir prestando servicios; por eso se le denomina
"denegacin", pues hace que el servidor no d abasto a la cantidad de solicitudes. Esta
tcnica es usada por los llamados crackers para dejar fuera de servicio servidores objetivo.
Una ampliacin del ataque DoS es el llamado ataque distribuido de denegacin de
servicio, tambin llamado ataque DDoS (de las siglas en ingls Distributed Denial of Service)
el cual se lleva a cabo generando un gran flujo de informacin desde varios puntos de
conexin. La forma ms comn de realizar un DDoS es a travs de una botnet, siendo esta
tcnica el ciberataque ms usual y eficaz por su sencillez tecnolgica.
En ocasiones, esta herramienta ha sido utilizada como un buen mtodo para comprobar la
capacidad de trfico que un ordenador puede soportar sin volverse inestable y afectar a los
servicios que presta. Un administrador de redes puede as conocer la capacidad real de cada
mquina.
Mtodos de ataque[editar]
Un ataque de denegacin de servicio impide el uso legtimo de los usuarios al usar un servicio
de red. El ataque se puede dar de muchas formas. Pero todas tienen algo en comn: utilizan
la familia de protocolos TCP/IP para conseguir su propsito.
Un ataque DoS puede ser perpetrado de varias formas. Aunque bsicamente consisten en :
1-Cliente --------SYN----->
2 Servidor
4-Cliente <-----SYN/ACK----
3 Servidor
5-Cliente --------ACK----->
6 Servidor
La inundacin SYN enva un flujo de paquetes TCP/SYN (varias peticiones con Flags SYN en
la cabecera), muchas veces con la direccin de origen falsificada. Cada uno de los paquetes
recibidos es tratado por el destino como una peticin de conexin, causando que el servidor
intente establecer una conexin al responder con un paquete TCP/SYN-ACK y esperando el
Es una tcnica DoS que pretende agotar el ancho de banda de la vctima. Consiste en enviar
de forma continuada un nmero elevado de paquetes ICMP Echo request (ping) de tamao
considerable a la vctima, de forma que esta ha de responder con paquetes ICMP Echo
reply (pong) lo que supone una sobrecarga tanto en la red como en el sistema de la vctima.
Dependiendo de la relacin entre capacidad de procesamiento de la vctima y el atacante, el
grado de sobrecarga vara, es decir, si un atacante tiene una capacidad mucho mayor, la
vctima no puede manejar el trfico generado.
SMURF[editar]
Artculo principal: Ataque smurf
Existe una variante a ICMP Flood denominado Ataque Smurf que amplifica considerablemente
los efectos de un ataque ICMP.
Existen tres partes en un Ataque Smurf: El atacante, el intermediario y la vctima
(comprobaremos que el intermediario tambin puede ser vctima).
En el ataque Smurf, el atacante dirige paquetes ICMP tipo "echo request" (ping) a una
direccin IP de broadcast, usando como direccin IP origen, la direccin de la vctima
(Spoofing). Se espera que los equipos conectados respondan a la peticin, usando Echo
reply, a la mquina origen (vctima).
Se dice que el efecto es amplificado, debido a que la cantidad de respuestas obtenidas,
corresponde a la cantidad de equipos en la red que puedan responder. Todas estas
respuestas son dirigidas a la vctima intentando colapsar sus recursos de red.
Como se dijo anteriormente, los intermediarios tambin sufren los mismos problemas que las
propias vctimas.
Bsicamente este ataque consiste en generar grandes cantidades de paquetes UDP contra la
vctima elegida. Debido a la naturaleza sin conexin del protocolo UDP, este tipo de ataques
suele venir acompaado de IP spoofing.
Es usual dirigir este ataque contra mquinas que ejecutan el servicio Echo, de forma que se
generan mensajes Echo de un elevado tamao.[cita requerida]
Impacto en la red[editar]
A nivel global, este problema ha ido creciendo, en parte por la mayor facilidad para crear
ataques y tambin por la mayor cantidad de equipos disponibles mal configurados o con fallos
de seguridad que son explotados para generar estos ataques. Se ve un aumento en los
ataques por reflexin y de amplificacin por sobre el uso de botnets.2
A principios de 2014, el uso de ataques basados en protocolos UDP ha aumentado
significativamente. Actualmente ocurren importantes incidentes con ataques basados en
CHARGEN, NTP y DNS. De acuerdo al reporte de DDOS de Prolexic de Q1 2014, el ancho de
banda promedio de los ataques creci en un 39% respecto a los ataques del 2013. Respecto
del mismo trimestre del 2013, hubo un 47% de aumento en la cantidad de ataques y un 133%
de crecimiento del ancho de banda punta (peak) de los ataques.3