Los ataques de denegación de servicio tienen como objetivo inhabilitar el uso de un sistema, aplicación u ordenador para bloquear el servicio para el que está destinado. Este ataque puede afectar tanto a la fuente que ofrece la información como a la red informática.
Los servidores web poseen la capacidad de resolver un número determinado de peticiones o conexiones de usuarios de forma simultánea. Pero cuando superan un número determinado, el servidor comienza a ralentizarse o incluso puede llegar a no ofrecer respuesta a las peticiones o directamente bloquearse y desconectarse de la red.
DoS y DDoS
Existen dos técnicas para llevar a cabo este tipo de ataque: la denegación de servicio o DoS (Denial of Service) y la denegación de servicio distribuido o DDoS (Distributed Denial of Service). La diferencia entre ambos es el número de ordenadores o direcciones IP que realizan el ataque.
En los ataques DoS se genera una cantidad masiva de peticiones al servicio desde el mismo ordenador o dirección IP, consumiendo los recursos que ofrece el servicio hasta que llega un momento en que no tiene capacidad de respuesta y comienza a rechazar peticiones. Esto es cuando se materializa la denegación del servicio.
En el caso de los ataques DDoS, se realizan peticiones empleando un gran número de ordenadores o direcciones IP. Estas peticiones se realizan al mismo tiempo y hacia el mismo objeto de ataque. Un ataque DDoS es más difícil de detectar, ya que el número de peticiones procede desde diferentes direcciones IP y el administrador no puede bloquear la IP que está realizando las peticiones, como sí ocurre en el ataque DoS.
Los ordenadores que realizan el ataque DDoS son reclutados mediante la infección de malware, convirtiéndose así en bots, capaces de ser controlados de forma remota. Un conjunto de bots, es decir, de ordenadores infectados por el mismo malware, forman una botnet, también conocida como red zombie. Obviamente, esta red tiene mayor capacidad para derribar servidores que un ataque realizado por un solo ordenador.
Cómo evitar los ataques de denegación de servicio
Para evitar este tipo de ataques, lo primero que se debe hacer es revisar la configuración de los routers y firewalls para detectar direcciones IP falsas que pueden ser de posibles atacantes. Normalmente, el proveedor de servicios de Internet se encarga de que el router esté actualizado con esta configuración.
No obstante, las organizaciones y empresas que proveen estos servicios deben proteger tanto su red como toda su infraestructura para evitar que estos ataques afecten al trabajo y a los clientes.
Te interesa: VPN: ¿en qué consiste una red privada virtual y qué beneficios aporta?
Archivado en:
