17/10/21 13:02 Ataque de denegación de servicio - Wikipedia, la enciclopedia libre

Ataque de denegación de servicio

En seguridad informática, un
ataque de denegación de
servicio, llamado también ataque
DoS (por sus siglas en inglés, Denial
of Service), es un ataque a un
sistema de computadoras o red que
causa que un servicio o recurso sea
inaccesible a los usuarios legítimos.1 ​
Normalmente provoca la pérdida de
la conectividad con la red por el
consumo del ancho de banda de la
red de la víctima o sobrecarga de los
recursos computacionales del
sistema atacado.

Un ejemplo notable de ello se

produjo el 27 de marzo de 2013,
cuando el ataque de una empresa a
otra inundó la red de correos basura
provocando una ralentización
general de Internet e incluso llegó a
afectar a puntos clave como el nodo
central de Londres.2 ​

Los ataques DoS se generan

mediante la saturación de los
puertos con múltiples flujos de
información, haciendo que el
servidor se sobrecargue y no pueda
seguir prestando su servicio. Por eso
se le denomina denegación, pues
Diagrama de un ataque DDoS usando el software Stacheldraht
hace que el servidor no pueda
atender la cantidad enorme de
solicitudes. Esta técnica es usada por
los crackers o piratas informáticos para dejar fuera de servicio servidores objetivo. A nivel global,
este problema ha ido creciendo, en parte por la mayor facilidad para crear ataques y también por
la mayor cantidad de equipos disponibles mal configurados o con fallos de seguridad que son
explotados para generar estos ataques. Se ve un aumento en los ataques por reflexión y de
amplificación por sobre el uso de botnets.3 ​

Una ampliación del ataque DoS es el llamado ataque de denegación de servicio distribuido,
también llamado DDoS (por sus siglas en inglés, Distributed Denial of Service) el cual se lleva a
cabo generando un gran flujo de información desde varios puntos de conexión hacia un mismo
punto de destino. La forma más común de realizar un DDoS es a través de una red de bots, siendo
esta técnica el ciberataque más usual y eficaz por su sencillez tecnológica.

En ocasiones, esta herramienta ha sido utilizada como un buen método para comprobar la
capacidad de tráfico que un ordenador puede soportar sin volverse inestable y afectar los servicios
que presta. Un administrador de redes puede así conocer la capacidad real de cada máquina.
https://es.wikipedia.org/wiki/Ataque_de_denegación_de_servicio 1/7
17/10/21 13:02 Ataque de denegación de servicio - Wikipedia, la enciclopedia libre

Índice
Historia de los ataques
Ataque a Telegram, en Hong Kong
DDoS a Wikipedia
"Síntomas" de un ataque de denegación de servicio
Métodos de ataque
Inundación SYN (SYN Flood)
Principios de TCP/IP
Inundación ICMP (ICMP Flood)
SACKPanic
SMURF
Inundación UDP (UDP Flood)
Incidencias
Véase también
Referencias
Enlaces externos

Historia de los ataques

Uno de los primeros ataques maliciosos fue hecho por MafiaBoy, quien perpetro un ataque DDos
con el mismo nombre, un ataque a la universidad de Minnesota con 114 ordenadores infectados
con un código malicioso llamado Trin00

Aunque el primer ataque fue uno llamado Panix, el tercer proveedor de servicios de internet más
antiguo del mundo, fue el objetivo del primer ataque DoS. El 6 de septiembre de 1996, Panix fue
objeto de un ataque de inundación SYN que provocó la caída de sus servicios durante varios días
mientras los proveedores de hardware de red, en particular Cisco, encontraban una defensa
adecuada.

Ataque a Telegram, en Hong Kong

Durante las protestas contra la extradición de Hong Kong en junio de 2019, la aplicación de
mensajería Telegram fue objeto de un ataque DDoS, destinado a evitar que los manifestantes la
usaran para coordinar las protestas. Los fundadores de Telegram han declarado que este ataque
parece ser el de un "tamaño estatal" debido a que las direcciones IP que se originan en China.

DDoS a Wikipedia

El 6 y 7 de septiembre de 2019, Wikipedia fue derribada por un ataque DDoS en Alemania y

algunas partes de Europa. Los usuarios de las redes sociales, esperando a que los servidores de
Wikipedia volvieran, crearon un "hashtag" en Twitter llamado: #WikipediaDown, En un esfuerzo
para llamar la atención del público.

"Síntomas" de un ataque de denegación de servicio

https://es.wikipedia.org/wiki/Ataque_de_denegación_de_servicio 2/7
17/10/21 13:02 Ataque de denegación de servicio - Wikipedia, la enciclopedia libre

El Equipo de preparación para emergencias informáticas de los Estados Unidos (US-CERT) ha

identificado los "síntomas" de un ataque de denegación de servicio, los cuales son:

• Red inusualmente muy lenta, especialmente a la hora de navegar por internet o abrir archivos

• Lentitud o indisponibilidad de ingresar a alguna página web

Métodos de ataque
Un ataque de denegación de servicio impide el uso legítimo de los usuarios al usar un servicio de
red. El ataque se puede dar de muchas formas. Pero todas tienen algo en común: utilizan la familia
de protocolos TCP/IP para conseguir su propósito.

Un ataque DoS puede ser perpetrado de varias formas. Aunque básicamente consisten en:

Consumo de recursos computacionales, tales como ancho de banda, espacio de disco, o

tiempo de procesador.
Alteración de información de configuración, tales como información de rutas de
encaminamiento.
Alteración de información de estado, tales como interrupción de sesiones TCP (TCP reset).
Interrupción de componentes físicos de red.
Obstrucción de medios de comunicación entre usuarios de un servicio y la víctima, de manera
que ya no puedan comunicarse adecuadamente.

Inundación SYN (SYN Flood)

Principios de TCP/IP

Cuando una máquina se comunica mediante TCP/IP con otra, envía una serie de datos junto a la
petición real. Estos datos forman la cabecera de la solicitud. Dentro de la cabecera se encuentran
unas señalizaciones llamadas Flags (banderas). Estas señalizaciones (banderas) permiten iniciar
una conexión, cerrarla, indicar que una solicitud es urgente, reiniciar una conexión, etc. Las
banderas se incluyen tanto en la solicitud (cliente), como en la respuesta (servidor).

Para aclararlo, veamos cómo es un intercambio estándar TCP/IP:

1) Establecer Conexión: el cliente envía una Flag SYN; si el servidor acepta la conexión, este
debería responderle con un SYN/ACK; luego el cliente debería responder con una Flag ACK.

1-Cliente --------SYN-----> 2 Servidor

4-Cliente <-----SYN/ACK---- 3 Servidor

5-Cliente --------ACK-----> 6 Servidor

2) Resetear Conexión: al haber algún error o pérdida de paquetes de envío se establece envío de
Flags RST:

1-Cliente -------Reset-----> 2-servidor

4-Cliente <----Reset/ACK---- 3-Servidor

5-Cliente --------ACK------> 6-Servidor

La inundación SYN envía un flujo de paquetes TCP/SYN (varias peticiones con Flags SYN en la
cabecera), muchas veces con la dirección de origen falsificada. Cada uno de los paquetes recibidos
es tratado por el destino como una petición de conexión, causando que el servidor intente
https://es.wikipedia.org/wiki/Ataque_de_denegación_de_servicio 3/7
17/10/21 13:02 Ataque de denegación de servicio - Wikipedia, la enciclopedia libre

establecer una conexión al responder con un paquete TCP/SYN-ACK y esperando el paquete de

respuesta TCP/ACK (Parte del proceso de establecimiento de conexión TCP de 3 vías). Sin
embargo, debido a que la dirección de origen es falsa o la dirección IP real no ha solicitado la
conexión, nunca llega la respuesta.

Estos intentos de conexión consumen recursos en el servidor y copan el número de conexiones que
se pueden establecer, reduciendo la disponibilidad del servidor para responder peticiones
legítimas de conexión.

SYN cookies provee un mecanismo de protección contra Inundación SYN, eliminando la reserva de
recursos en el host destino, para una conexión en momento de su gestión inicial.

Inundación ICMP (ICMP Flood)

Es una técnica DoS que pretende agotar el ancho de banda de la víctima. Consiste en enviar de
forma continuada un número elevado de paquetes ICMP Echo request (ping) de tamaño
considerable a la víctima, de forma que esta ha de responder con paquetes ICMP Echo reply
(pong) lo que supone una sobrecarga tanto en la red como en el sistema de la víctima.

Dependiendo de la relación entre capacidad de procesamiento de la víctima y el atacante, el grado

de sobrecarga varía, es decir, si un atacante tiene una capacidad mucho mayor, la víctima no puede
manejar el tráfico generado.

SACKPanic

Manipulando el Tamaño Máximo de Segmento y la Retransmisión (redes de datos), en inglés,

selective acknowledgement o SACK, pueden ser usados de manera remota para causar un ataque
de denegación de servicios por medio de un desborde de entero en el núcleo Linux,4 ​ incluso
causando un Kernel panic.5 ​ Jonathan Looney descubrió las CVE-2019-11477, CVE-2019-11478,
CVE-2019-11479 el 17 de junio de 2019.6 ​

SMURF

Existe una variante a ICMP Flood denominado Ataque Smurf que amplifica considerablemente los
efectos de uno o varios ataques ICMP.

Existen tres partes en un Ataque Smurf: El atacante, el intermediario y la víctima (comprobaremos

que el intermediario también puede ser víctima).

En el ataque Smurf, el atacante dirige paquetes ICMP tipo "echo request" (ping) a una dirección IP
de broadcast, usando como dirección IP origen, la dirección de la víctima (Spoofing). Se espera
que los equipos conectados respondan a la petición, usando Echo reply, a la máquina origen
(víctima).

Se dice que el efecto es amplificado, debido a que la cantidad de respuestas obtenidas, corresponde
a la cantidad de equipos en la red que puedan responder. Todas estas respuestas son dirigidas a la
víctima intentando colapsar sus recursos de red.

Como se dijo anteriormente, los intermediarios también sufren los mismos problemas que las
propias víctimas.

Inundación UDP (UDP Flood)

https://es.wikipedia.org/wiki/Ataque_de_denegación_de_servicio 4/7
17/10/21 13:02 Ataque de denegación de servicio - Wikipedia, la enciclopedia libre

Básicamente este ataque consiste en generar grandes cantidades de paquetes UDP contra la
víctima elegida. Debido a la naturaleza sin conexión del protocolo UDP, este tipo de ataques suele
venir acompañado de IP spoofing.

Es usual dirigir este ataque contra máquinas que ejecutan el servicio Echo, de forma que se
generan mensajes Echo de un elevado tamaño.[cita requerida]7 ​

Incidencias
A lo largo de su historia, los ataques DoS y DDoS han presentado una serie de incidencias,8 ​ de las
cuales las más importantes han sido las siguientes:

A principios de 2014, el uso de ataques basados en protocolos UDP ha aumentado

significativamente. Actualmente ocurren importantes incidentes con ataques basados en
CHARGEN, NTP y DNS.9 ​De acuerdo al informe de DDOS de Prolexic de Q1 2014, el ancho
de banda promedio de los ataques creció en un 39% respecto a los ataques del 2013.
Respecto del mismo trimestre del 2013, hubo un 47% de aumento en la cantidad de ataques y
un 133% de crecimiento del ancho de banda punta (peak) de los ataques.10 ​
El 21 de octubre de 2016 ocurrieron, principalmente en Estados Unidos, los ataques más
masivos de la última década y se vieron afectadas aplicaciones y páginas web como Twitter,
Spotify, Amazon, Netflix y la versión digital de The New York Times.11 ​
El 20 de diciembre de 2018 la Oficina Federal de Investigación en trabajo conjunto con la
Agencia Nacional contra el Crimen del Reino Unido (National Crime Agency —NCA—), la
policía nacional neerlandesa (Law enforcement in the Netherlands), el Departamento de
Justicia de los Estados Unidos y varias compañías tecnológicas (Cloudflare, Flashpoint y
Google, entre otras) procedió a la incautación de 15 dominios web dedicados a vender
grandes ataques de DDoS mediante sus instalaciones.12 ​ Los procedimientos fueron hechos
al amparo de una orden de un juez federal en California.13 ​ Destacan los 200 mil ataques
hechos por Downthem (‘ponlos fuera de línea’ en idioma castellano) con más de dos mil
clientes, aunque se queda pequeño comparado por el dominio incautado webstresser en abril
de 2018,14 ​desde donde se realizaron más de 6 millones de ataques DDoS.15 ​

Véase también
Ping de la muerte Ataque Smurf
Anonymous Mil millones de risas
Nuke Mitigación de DDoS
Flags Software potencialmente no deseado (PUP)

Referencias
1. «How can DDoS attacks paralyse the
internet» (https://web.archive.org/web/20181
221113146/https://www.europol.europa.eu/si
tes/default/files/documents/ddos_infographic
v3_copy.pdf) (pdf). Europol (en inglés). 25
de abril de 2018. Archivado desde el original
(https://www.europol.europa.eu/sites/default/
files/documents/ddos_infographicv3_copy.pd
f) el 21 de diciembre de 2018. Consultado el
21 de diciembre de 2018.
https://es.wikipedia.org/wiki/Ataque_de_denegación_de_servicio
2. «Una disputa entre empresas ralentiza
Internet.» (http://tecnologia.elpais.com/tecno
logia/2013/03/27/actualidad/1364405367_94
2632.html) por Rosa Jiménez Cano y
publicado en El País el 27 de marzo de
2013. Comprobado el 27 de marzo de 2013.
3. Prolexic. «Q1 2014 sees surge in reflection-
based DDoS attacks» (http://www.prolexic.c
om/knowledge-center-ddos-attack-report-20
14-q1.html) (en inglés). Consultado el 18 de
abril de 2014.
5/7
17/10/21 13:02 Ataque de denegación de servicio - Wikipedia, la enciclopedia libre

4. Naranjo, David (23 de junio de 2019). com/2013/10/dns-poisoning-gracias-los-siste

«Fueron encontradas nuevas
vulnerabilidades en Linux sobre TCP / IP  » 10. PR Newswire (17 de abril de 2014).
(https://web.archive.org/web/201906261136
29/https://ubunlog.com/fueron-encontradas-
nuevas-vulnerabilidades-en-linux-sobre-tcp-i
p/) (html). Ubunlog. Archivado desde el
original (https://ubunlog.com/fueron-encontr
adas-nuevas-vulnerabilidades-en-linux-sobr
e-tcp-ip/) el 26 de junio de 2019. Consultado 11. «Varios ciberataques masivos inutilizan las
el 26 de junio de 2019. «La vulnerabilidad
más grave, llamada SACK Panic, puede ser
explotada mediante el envío de una
secuencia selectiva de reconocimiento de
TCP específicamente diseñada para una
computadora o para un servidor 12. «El FBI cierra 15 webs para encargar
vulnerable.»
https://www.technologyreview.es/s/11102/tras-
20-anos-del-primer-ddos-seguimos-
desprotegidos-contra-
ellos#:~:text=El%2022%20de%20julio%20de,un%20c%C3%B3digo%20malicioso%20llamado%2
5. «SACK Panic and Other TCP Denial of
Service Issues» (https://web.archive.org/we
b/20190619100453/https://wiki.ubuntu.com/
SecurityTeam/KnowledgeBase/SACKPanic) 13. Whittaker, Zack (20 de diciembre de 2018).
(html). Ubuntu Wiki (en inglés). 17 de junio
de 2019. Archivado desde el original (https://
wiki.ubuntu.com/SecurityTeam/KnowledgeB
ase/SACKPanic) el 19 june 2019.
Consultado el 21 de junio de 2019.
6. «CVE-2019-11479» (https://web.archive.org/
web/20190621224631/https://cve.mitre.org/c
gi-bin/cvename.cgi?name=CVE-2019-1147
9) (html). CVE (en inglés). Archivado desde
el original (https://cve.mitre.org/cgi-bin/cvena
me.cgi?name=CVE-2019-11479) el 21 de
junio de 2019. Consultado el 21 de junio de
2019.
7. Scateni, Ian. «Ataques DDOS» (https://web.
archive.org/web/20171018133801/https://cro
nicasethicalhacking.com/ataques-ddos/).
Archivado desde el original (https://cronicas
ethicalhacking.com/ataques-ddos/) el 18 de
octubre de 2017. Consultado el 17 de
octubre de 2017.
8. Real Academia Española y Asociación de
Academias de la Lengua Española.
«incidencia : Acontecimiento que sobreviene
en el curso de un asunto o negocio y tiene
con él alguna conexión.» (https://dle.rae.es/i
ncidencia). Diccionario de la lengua
española (23.ª edición). Consultado el 23 de
julio de 2018.
9. Mitigar los ataques de denegación de
servicio distribuido basados en la
amplificación DNS (https://blog.elevenpaths.
https://es.wikipedia.org/wiki/Ataque_de_denegación_de_servicio
mas-de.html)
«Akamai Publishes Prolexic Q1 2014 Global
DDoS Attack Report» (http://www.prnewswir
e.com/news-releases/akamai-publishes-prol
exic-q1-2014-global-ddos-attack-report-2556
16961.html) (en inglés). Consultado el 18 de
abril de 2014.
webs de grandes compañías» (http://tecnolo
gia.elpais.com/tecnologia/2016/10/21/actuali
dad/1477059125_058324.html). Consultado
el 22 de octubre de 2016.
ataques DDoS» (https://web.archive.org/we
b/20181222153543/https://www.adslzone.ne
t/2018/12/21/fbi-cierre-15-webs-ddos/)
(html). ADSL Zone. 21 de diciembre de
2018. Archivado desde el original (https://ww
w.adslzone.net/2018/12/21/fbi-cierre-15-web
s-ddos/) el 22 de diciembre de 2018.
Consultado el 22 de diciembre de 2018.
«FBI kicks some of the worst ‘DDoS for hire’
sites off the internet» (https://web.archive.or
g/web/20181220204648/https://techcrunch.c
om/2018/12/20/fbi-ddos-booter-sites-offline/)
(html). TechCrunch (en inglés). Archivado
desde el original (https://techcrunch.com/20
18/12/20/fbi-ddos-booter-sites-offline/) el 20
de diciembre de 2018. Consultado el 21 de
diciembre de 2018. «The FBI has seized the
domains of 15 high-profile distributed denial-
of-service (DDoS) websites after a
coordinated effort by law enforcement and
several tech companies. (...) In all, several
sites were knocked offline — including
downthem.org, netstress.org,
quantumstress.net, vbooter.org and
defcon.pro and more — which allowed
would-be attackers to sign up to rent time
and servers to launch large-scale bandwidth
attacks against systems and servers.»
14. «World’s biggest marketplace selling internet
paralysing DDoS attacks taken down» (http
s://web.archive.org/web/20180425110124/htt
ps://www.europol.europa.eu/newsroom/new
s/world%E2%80%99s-biggest-marketplace-
selling-internet-paralysing-ddos-attacks-take
n-down) (html). Europol (en inglés). 25 de
abril de 2018. Archivado desde el original (ht
tps://www.europol.europa.eu/newsroom/new
s/world%E2%80%99s-biggest-marketplace-
selling-internet-paralysing-ddos-attacks-take
n-down) el 25 de abril de 2018. Consultado
el 21 de diciembre de 2018. «The
6/7
17/10/21 13:02 Ataque de denegación de servicio - Wikipedia, la enciclopedia libre

administrators of the DDoS marketplace masbrewster/2018/04/25/massive-ddos-atta

webstresser.org were arrested on 24 April
2018 as a result of Operation Power Off, a
complex investigation led by the Dutch
Police and the UK’s National Crime Agency
with the support of Europol and a dozen law
enforcement agencies from around the
world. The administrators were located in
the United Kingdom, Croatia, Canada and
Serbia. Further measures were taken
against the top users of this marketplace in
the Netherlands, Italy, Spain, Croatia, the
United Kingdom, Australia, Canada and
Hong Kong. The illegal service was shut
down and its infrastructure seized in the
Netherlands, the US and Germany.»
15. Brwester, Thomas (25 de abril de 2018).
«Cops Take Down World's Biggest 'DDoS-
For-Hire' Site They Claim Launched 6 Million
Attacks» (https://web.archive.org/web/20180
425112021/https://www.forbes.com/sites/tho
ck-service-webstresser-org-taken-down/)
(html). Forbes (en inglés). Archivado desde
el original (https://www.forbes.com/sites/tho
masbrewster/2018/04/25/massive-ddos-atta
ck-service-webstresser-org-taken-down/#90
268802e3c6) el 25 de abril de 2018.
Consultado el 20 de diciembre de 2018.
«European law enforcement are today
celebrating the dismantling of a website
police claim sold Distributed Denial of
Service (DDoS) attacks and helped launch
up to 6 million of them for as many as
136,000 registered users. Four alleged
administrators of the webstresser.org service
were arrested on Tuesday in the U.K.,
Canada, Croatia and Serbia, whilst the site
was shut down and its infrastructure seized
in Germany and the U.S., Europol
announced Wednesday.»

Enlaces externos
Syn Flood, que es y como mitigarlo (http://foro.hackhispano.com/showthread.php?t=36604)
Intentando detener un DDoS (https://web.archive.org/web/20120125072340/http://foro.elhacke
r.net/tutoriales_documentacion/intentando_detener_un_ddos-t137442.0.html)
Esta obra contiene una traducción parcial (sección SACKPanic) derivada de «Denial-of-
service attack» de Wikipedia en inglés, concretamente de esta versión del 21 de junio de 2019
(https://en.wikipedia.org/wiki/Denial-of-service_attack?oldid=902187412), publicada por sus
editores (https://en.wikipedia.org/wiki/Denial-of-service_attack?action=history) bajo la Licencia
de documentación libre de GNU y la Licencia Creative Commons Atribución-CompartirIgual
3.0 Unported.

Obtenido de «https://es.wikipedia.org/w/index.php?title=Ataque_de_denegación_de_servicio&oldid=136636007»

Esta página se editó por última vez el 28 jun 2021 a las 03:47.

El texto está disponible bajo la Licencia Creative Commons Atribución Compartir Igual 3.0;
pueden aplicarse
cláusulas adicionales. Al usar este sitio, usted acepta nuestros términos de uso y nuestra política de privacidad.

Wikipedia® es una marca registrada de la Fundación Wikimedia, Inc., una organización sin ánimo de lucro.

https://es.wikipedia.org/wiki/Ataque_de_denegación_de_servicio 7/7