Ataque por denegación de servicio:DoS, DDoS, qué es, ejemplo

Un "ataque por denegación de servicio" (DoS, Denial of service) tiene como objetivo imposibilitar el acceso a los servicios y recursos de una organización durante un período indefinido de tiempo. Por lo general, este tipo de ataques está dirigido a los servidores de una compañía para que no puedan utilizarse ni consultarse.

¿Qué son y cómo funcionan los ataques DoS y DDoS?

Los ataques por denegación de servicio (DoS, acrónimo de Denial of Service) son una restricción planeada que puede afectar a los servidores de una compañía o a un individuo conectado a Internet. Su objetivo no es recuperar ni alterar datos, sino bloquear el acceso interno, dañar la reputación de las compañías con presencia en Internet y, potencialmente, impedir el desarrollo normal de sus actividades en caso de que éstas se basen en un sistema informático. Por ejemplo, este tipo de ataques pueden inmovilizar una plataforma de compra de billetes en línea, el sitio oficial de un partido político en plena campaña o páginas institucionales.

En términos técnicos, estos ataques no son demasiado complejos de llevar a cabo, pero no por ello dejan de ser eficaces contra cualquier tipo de equipo que cuente con Windows, Linux, Commercial Unix o cualquier otro sistema operativo. La mayoría de los ataques por denegación de servicio aprovechan las vulnerabilidades relacionadas con la implementación de un protocolo TCP/IP modelo.

Generalmente, estos ataques se dividen en dos clases:

• Las denegaciones de servicio por saturación, que saturan un equipo con solicitudes para que no pueda responder a las solicitudes reales.
• Las denegaciones de servicio por explotación de vulnerabilidades, que aprovechan una vulnerabilidad en el sistema para volverlo inestable.

Los ataques por denegación de servicio envían paquetes IP o datos de tamaños o formatos atípicos que saturan los equipos de destino o los vuelven inestables y, por lo tanto, impiden el funcionamiento normal de los servicios de red que brindan.

Cuando varios equipos activan una denegación de servicio, el proceso se conoce como "sistema distribuido de denegación de servicio" (DDOS, Distributed Denial of Service). Los más conocidos son Tribal Flood Network (TFN) y Trinoo.

¿Cómo protegerse contra una denegación de servicio?

Para protegerse contra este tipo de ataques, es importante mantenerse informado de los nuevos ataques y las vulnerabilidades, además de descargar las revisiones (patches) de Internet diseñadas por editores de software y algunos grupos especializados, como Security Focus. Dentro de las empresas, el administrador de red será el encargado de mantener todos los equipos al día, prevenir y tomar acciones para frenar un ciber ataque de esta naturaleza.