Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Definición.
Un ataque de denegación de servicio, también llamado ataque DoS (en inglés Denial of Service),
es un ataque cibernético que causa que un servicio, aplicación o recurso computacional sea
innaccesible a las solicitudes normales de los usuarios.
Muchas veces el atacante conoce que el sistema blanco del ataque tiene ciertas vulnerabilidades
y prepara el ataque, algunos ejemplos de esos ataques donde se explotan vulnerabilidades son:
- Enviando mensajes vía email que contienen archivos anexos con nombre de archivo de
256 caracteres hacia una correo Netscape o correo de Microsoft.
- Enviando paquetes tipo ICMP (Internet Control Message Protocol) de un tamaño muy
grande, este es conocido como “el ping de la muerte”
Ataques distribuidos.
Denegación de Servicio Distribuido (DDoS) es un tipo especial de un ataque de Denegación de
Servicios (DoS) consistente en la realización de un ataque conjunto y coordinado entre varios
equipos (que pueden ser cientos o miles) hacia sistema víctima (objetivo del ataque).
Esto es posible gracias a un cierto tipo de software malicioso que permite obtener el control de
esas máquinas ya que un atacante ha instalado previamente en ellas este software, ya se
accesando en forma directa a los equipos o mediante el envió de algún gusano.
A las máquinas infectadas por el software mencionado anteriormente se las conoce como
máquinas Zombie, y al conjunto de todas las que están a disposición de un atacante se le conoce
como equipos comprometidos.
Contra estos tipos de ataques es muy complicado defenderse, algunos grandes portales de
Internet han tenido graves problemas, de hecho reciben amenazas de grupos delictivos
solicitando dinero para no atacarlos.
Algunas empresas como AT&T ofrecen servicios llamados anti-DDoS donde básicamente analizan
el tráfico de los grandes portales y si este tráfico tiene un comportamiento parecido a un ataque
DDoS desvían el tráfico malicioso hasta que este es ya normal.
En general estas caídas variaron entre 3 a 5 Horas, se calculó de acuerdo a Yankee Group que
estas empresas gastaron más de 300 millones de dólares para aumentar su Seguridad de
Información.