Ataque de REPLAY

Ataque por denegación de servicio

Ataque smurf
Attacco da rifiuto del servizio Ataque por recusa de serviço Denial of Service Angriff Attaque par déni de service Denial of service attack

Introducción a los ataques por denegación de servicio

Un "ataque por denegación de servicio" (DoS, Denial of service) tiene como objetivo imposibilitar el acceso a los servicios y recursos de una organización durante un período indefinido de tiempo. Por lo general, este tipo de ataques está dirigido a los servidores de una compañía, para que no puedan utilizarse ni consultarse.

La denegación de servicio es una complicación que puede afectar a cualquier servidor de la compañía o individuo conectado a Internet. Su objetivo no reside en recuperar ni alterar datos, sino en dañar la reputación de las compañías con presencia en Internet y potencialmente impedir el desarrollo normal de sus actividades en caso de que éstas se basen en un sistema informático.

En términos técnicos, estos ataques no son muy complicados, pero no por ello dejan de ser eficaces contra cualquier tipo de equipo que cuente con Windows (95, 98, NT, 2000, XP, etc.), Linux (Debian, Mandrake, RedHat, Suse, etc.), Commercial Unix (HP-UX, AIX, IRIX, Solaris, etc.) o cualquier otro sistema operativo. La mayoría de los ataques de denegación de servicio aprovechan las vulnerabilidades relacionadas con la implementación de un protocolo TCP/IP modelo.

Generalmente, estos ataques se dividen en dos clases:

  • Las denegaciones de servicio por saturación, que saturan un equipo con solicitudes para que no pueda responder a las solicitudes reales.
  • Las denegaciones de servicio por explotación de vulnerabilidades, que aprovechan una vulnerabilidad en el sistema para volverlo inestable.

Los ataques por denegación de servicio envían paquetes IP o datos de tamaños o formatos atípicos que saturan los equipos de destino o los vuelven inestables y, por lo tanto, impiden el funcionamiento normal de los servicios de red que brindan.

Cuando varios equipos activan una denegación de servicio, el proceso se conoce como "sistema distribuido de denegación de servicio" (DDOS, Distributed Denial of Service). Los más conocidos son Tribal Flood Network (TFN) y Trinoo.

Cómo protegerse contra una denegación de servicio

Para protegerse contra este tipo de ataques, es importante mantenerse informado de los nuevos ataques y las vulnerabilidades, además de descargar las revisiones (patches) de Internet diseñadas por editores de software y algunos grupos especializados:



Última actualización el jueves, 16 de octubre de 2008, 15:43:31 .Este documento intitulado « Ataque por denegación de servicio » de Kioskea (es.kioskea.net) esta puesto a diposición bajo la licencia Creative Commons. Puede copiar, modificar bajo las condiciones puestas por la licencia, siempre que esta nota sea visible.
Mejores respuestas para « Ataque por denegación de servicio » en :
Ataques al servidor Web Ver Vulnerabilidad de los servicios en la Web Los primeros ataques a la red aprovecharon las vulnerabilidades relacionadas con la implementación de conjuntos de protocolos TCP/IP. Al corregirlas gradualmente, los ataques se dirigieron a las capas de...
Introducción a los ataques Ver Introducción a los ataques Cualquier equipo conectado a una red informática puede ser vulnerable a un ataque. Un "ataque" consiste en aprovechar una vulnerabilidad de un sistema informático (sistema operativo, programa de software o sistema del...
Ataques por manipulación de datos Ver La mayoría de los ataques de aplicaciones Web consisten en enviar a una página Web solicitudes con datos ingresados manualmente para generar un contexto inesperado. Parámetros de las aplicaciones Web El protocolo HTTP, un protocolo de comunicación en...
Instalar un servidor FTP bajo Windows VerMétodo rápido Configurar el servidor FTP Método más conveniente Enlaces de interés Accerder al servidor FTP desde cualquier parte del mundo Notas Método rápido Si necesita instalar un servidor FTP urgentemente, entonces siga estos...
No se pudo encontrar el servidor VerSi cuando tratas de conectarte a Internet, te sale el mensaje No se pudo encontrar el servidor. Esto se puede deber a: Problema con la conexión a la red Primeramente debes determinar si solo es un problema de acceso a Internet o se trata de un...
Habilitar o deshabilitar los servicios en el Inicio VerMétodo simple Para ver la lista de servicios, ir al menú “Sistema” > “Administración” > “Servicios”. En la ventana que aparece marca o desmarca los servicios que deseas habilitar o deshabilitar. Nota: Esta ventana no muestra todos los...
Descargar Windows Service Pack 2 (sp2) Ver
Descargar Windows XP Service Pack 3 (SP3) VerWindows XP Service Pack 3 (SP3) es una actualización libre para Windows Xp SP3 incluye todas las actualizaciones previamente lanzadas de Windows Xp, incluyendo actualizaciones de la seguridad, hotfixes, etc. Esta actualización también incluye una...
Descargar Ironwall Servidor Web Ver
Ataque SYN VerAtaque SYN El "ataque SYN" (también denominado "inundación TCP/SYN") consiste en saturar el tráfico de la red (denegación de servicio) para aprovechar el mecanismo de negociación de tres vías del protocolo TCP. Dicho mecanismo permite que cualquier...
Ataque Teardrop VerAtaque por fragmentación Un "ataque por fragmentación" consiste en saturar el tráfico de la red (denegación de servicio) para aprovechar el principio de fragmentación del protocolo IP. Este protocolo se utiliza para fragmentar paquetes grandes en...
Ataque ping de la muerte VerAtaque ping de la muerte El ataque ping de la muerte es uno de los ataques de red más antiguos. El principio de este ataque consiste simplemente en crear un datagrama IP cuyo tamaño total supere el máximo autorizado (65.536 bytes). Cuando un paquete...
Necesitan su ayuda