Los ataques DOS (Denial of Service) se generan mediante la saturación de los puertos con múltiples flujos de información, haciendo que el servidor se sobrecargue y no pueda trabajar completamente. Por eso se le denomina denegación, pues hace que el servidor no pueda atender la cantidad enorme de solicitudes requeridas. Esta técnica es usada por los crackers o piratas informáticos para dejar fuera de servicio servidores.
Este problema ha ido creciendo, en parte por la mayor facilidad para crear ataques y también por la mayor cantidad de equipos que no disponen con la seguridad apropiada o con fallos de seguridad que son utilizados para generar estos ataques, principalmente buscan la perdida de conectividad bien por un consumo excesivo del ancho de banda o sobrecarga del sistema.
Motivos que hay detrás de un ataque de Denegación de servicios (DoS)
y Denegacion de Servicios Distribuida (DDoS)
Ataque con interés económico: La persona que está detrás del ataque se suele poner en contacto con la empresa atacada, exigiendo una cantidad de dinero a cambio para no realizar el ataque o para detenerlo.
Competencia entre empresas: Una firma competidora en tu sector podría contratar a alguien para un ataque contra tu web, sabiendo que esto no solo afectara a tu sitio, sino también a su negocio.
Desviación de atención de un ataque principal: Otra razón es distraer las ciber defensas de una empresa y sus recursos de IT para que el hacker pueda intentar infiltrarse en la empresa y no ser descubierto a través de un fallo de seguridad o una vulnerabilidad en un servicio publicado.
Hacktivismo: Un hacker podría realizar un ataque para presentar quejas por acciones de una empresa o gobierno.
Objetivos de ataques de DoS DDoS
Estos episodios pasan por la falta de disponibilidad de un determinado servicio de red (por ejemplo pérdida del acceso al correo electrónico o de todos los servicios de red) Aunque habitualmente se realizan de forma intencionada y maliciosa, en ocasiones estos incidentes pueden ocurrir de forma accidental. Si bien no suele producirse robo de información, los ataques pueden resultar muy costosos, en tiempo y dinero, para la persona y/o empresa.
En algunos casos el objetivo de un ataque DOS y DDOS puede ser que un servidor Web permanezca fuera de servicio o inutilizable por un tiempo. En los ejemplos más extremos, millones de personas pueden verse forzadas temporalmente a dejar de utilizar la red en la que están operando. En otras ocasiones los atacantes emplean esta modalidad también dirigirse a destruir programas de un sistema informático.
Como prevenir un ataque de DoS y DDoS
Los ataques de denegación de servicio, ya sea distribuido o no, causan graves consecuencias en los sistemas atacados. Implementar medidas preventivas será imprescindible, en caso contrario, solamente sabremos que hemos sido víctimas de este ataque cuando el servicio deje de funcionar.
Utilizar un software o dispositivo con múltiples funcionalidad, para minimizar el riesgo de mal funcionamiento.
Mantener al día los diferentes softwares de control y seguridad.
Recurrir a servicios en la nube.
¿Quieres saber más?
Comentarios