Daniel Maldonado

Ataques por Denegación de Servicios

El día de hoy les propongo entender a qué hace referencia los Ataques de Denegación de Servicios que sufren en la actualidad muchos sistemas.

Denegación de Servicios

Los Ataques por Denegación de Servicios, también llamados DoS de las siglas Denial of Services, es un tipo de ataque hacia un sistema o una infraestructura de red.

Lo que un atacante busca detrás de estos ataques, es evitar que los usuarios accedan a determinados recursos o servicios.

A su vez, uno puede ser victima de estos ataques o cómplices de un engaño involuntario sobre un sistema.

Lo veamos con un ejemplo más simple. Supongamos que estamos acostumbrados a acceder a una aplicación web o una web institucional para leer información.

Nos podríamos poner todos de acuerdo para ingresar en una fecha y un horario de forma simultánea. Si el servidor donde se intenta acceder no esta preparado para atender todas las peticiones, posiblemente entre todos ocasionamos una denegación de servicios sobre el servidor.

Error en el servidor web
Figura 1: Error en el servidor web

Estos tipos de ataques generalmente se producen por una mala configuración en los servidores, en las infraestructuras IT o no dimensionar de forma correcta los servicios.

Los grupos Hacktivistas tales como Anonymous, durante los últimos años, utilizaron este tipo de ataques como protesta a favor de sus ideales.

Anonymous
Figura 2: Hacktivistas Anonymous

Generalmente, antes de publicar un servicio a Internet, se realizan las correspondientes pruebas de sobrecargas o test de stress para conocer los límites de la infraestructura.

Daniel Maldonado

Ingeniero en Computación, Analista de Sistemas y Técnico Informático de la Universidad Católica de Santiago del Estero D.A.S.S. Escritor del libro "Máxima Seguridad en WordPress" para la editorial 0xWORD. Actualmente desempeñándome en el cargo de SysAdmin GNU/Linux para la Casa de Gobierno - Ministerio de Hacienda de la provincia de Jujuy y en la Municipalidad de San Salvador de Jujuy. Programador freelance y Auditor de Seguridad.

Añadir Comentario

@elcodigok en Twitter