Denegación de servicio o DoS es un término utilizado para describir un ataque digital a una máquina o red con la intención de inutilizarla. En muchos casos, eso significa inundar al destinatario con tantas solicitudes o tanto tráfico que provoca un mal funcionamiento. A veces, también puede significar enviar una cantidad menor de información específica y dañina para desencadenar un bloqueo, por ejemplo.
Para explicar el proceso con más detalle: una máquina conectada a una red puede manejar (es decir enviar y recibir) cierta cantidad de tráfico y seguir funcionando. La cantidad de tráfico depende de múltiples factores, como el tamaño de las solicitudes realizadas y la información transferida. Así como la calidad y solidez de la conectividad de la red.
Cuando se realizan demasiadas solicitudes, la red tendrá dificultades para mantenerse al día. En algunos casos, las solicitudes se descartarán o quedarán sin respuesta. Si el exceso es demasiado alto, la red o la máquina receptora pueden sufrir problemas, incluidos errores y apagones.
Tipos de ataques
Hay muchos tipos diferentes de ataques DoS, con diferentes objetivos y metodologías de ataque. Algunos de los más populares incluyen:
Inundación SYN
Una inundación SYN (pronunciado "pecado") es un ataque en el que el atacante envía solicitudes de conexión rápidas y repetidas sin finalizarlas. Esto obliga al lado receptor a usar sus recursos para abrir y mantener nuevas conexiones, esperando que se resuelvan. esto no sucede Esto consume recursos y ralentiza o inutiliza completamente el sistema afectado.
Piense en ello como responder a los DM: si un vendedor recibe cien solicitudes sobre un automóvil que quiere vender. Tienen que dedicar tiempo y esfuerzo para responder a todos ellos. Si 99 de ellos dejan al vendedor leyendo, es posible que el único comprador genuino no obtenga una respuesta o la reciba demasiado tarde.
El ataque de inundación SYN recibe su nombre del paquete utilizado en el ataque. SYN es el nombre del paquete que se utiliza para establecer una conexión a través del Protocolo de control de transmisión o TCP, que es la base de la mayor parte del tráfico de Internet.
Ataque de desbordamiento de búfer
Un desbordamiento de búfer ocurre cuando un programa que usa cualquier memoria que un sistema tenga disponible excede su asignación de memoria. Entonces, si está inundado con tanta información, la memoria asignada no es suficiente para manejarlo. Por lo tanto, también sobrescribe las ubicaciones de memoria adyacentes.
Hay diferentes tipos de ataques de desbordamiento de búfer. Por ejemplo, enviar una pequeña cantidad de información para engañar al sistema para que cree un pequeño búfer antes de inundarlo con una cantidad mayor de información. O aquellos que envían un tipo de entrada mal formado. Cualquier forma puede causar errores, cierres y resultados incorrectos en cualquiera que sea el programa afectado.
Ping de la muerte
El ataque PoD con un nombre relativamente humorístico envía un ping deformado o malicioso a una computadora para que no funcione correctamente. Los paquetes de ping normales tienen entre 56 y 84 bytes como máximo. Sin embargo, esa no es la limitación. Pueden ser tan grandes como 65k bytes.
Algunos sistemas y máquinas no están diseñados para poder manejar ese tipo de paquete, lo que conduce al llamado desbordamiento de búfer que generalmente hace que el sistema se bloquee. También se puede utilizar como una herramienta para inyectar código malicioso, en algunos casos en los que el objetivo no es apagar el sistema.
Ataques DoS distribuidos
Los ataques DDoS son una forma más avanzada de ataque DoS: se componen de múltiples sistemas que trabajan juntos para ejecutar un ataque DoS coordinado en un objetivo singular. En lugar de un ataque de 1 a 1, esta es una situación de muchos a 1.
En términos generales, es más probable que los ataques DDoS tengan éxito, ya que pueden generar más tráfico, son más difíciles de evitar y prevenir, y pueden disfrazarse fácilmente como tráfico "normal". Los ataques DDoS pueden incluso realizarse por proxy. Supongamos que un tercero logra infectar la máquina de un usuario 'inocente' con malware. En ese caso, pueden usar la máquina de ese usuario para contribuir a su ataque.
Defensa contra ataques (D)DoS
Los ataques DoS y DDoS son métodos relativamente simples. No requieren un grado excepcionalmente alto de conocimientos técnicos o habilidades por parte del atacante. Cuando tienen éxito, pueden tener un impacto masivo en sitios y sistemas importantes. Sin embargo, incluso los sitios web gubernamentales se han visto eliminados de esta manera.
Hay varias formas diferentes de defenderse de los ataques DoS. La mayoría de ellos funcionan de manera similar y requieren el control del tráfico entrante. Los ataques SYN se pueden bloquear bloqueando el procesamiento de una combinación específica de paquetes que no ocurre en esa combinación en el tráfico normal. Una vez identificado como DoS o DDoS, el blackholing se usa para proteger un sistema. Desafortunadamente, todo el tráfico entrante (incluyendo solicitudes genuinas) se desvía y se descarta para preservar la integridad del sistema.
Puede configurar enrutadores y cortafuegos para filtrar los protocolos conocidos y las direcciones IP problemáticas utilizadas en ataques anteriores. No ayudarán contra ataques más sofisticados y bien distribuidos. Pero siguen siendo herramientas esenciales para detener ataques simples.
Aunque técnicamente no es una defensa, asegurarse de que haya suficiente ancho de banda libre y dispositivos de red redundantes en el sistema también puede ser eficaz para evitar que los ataques DoS tengan éxito. Confían en sobrecargar la red. Una red más sólida es más difícil de sobrecargar. Una autopista de 8 carriles requiere más autos para bloquear que una autopista de 2 carriles, algo como esto.
Una buena parte de los ataques DoS se pueden prevenir aplicando parches al software, incluidos los sistemas operativos. Muchos de los problemas explotados son errores en el software que los desarrolladores corrigen o al menos ofrecen mitigaciones. Sin embargo, algunos tipos de ataques, como DDoS, no se pueden solucionar con parches.
Conclusión
Efectivamente, cualquier red que se defienda con éxito contra los ataques DoS y DDoS lo hará mediante la combinación de un conjunto de diferentes medidas preventivas y contramedidas que funcionan bien juntas. A medida que los ataques y los atacantes evolucionan y se vuelven más sofisticados, también lo hacen los mecanismos de defensa.
La instalación, configuración y mantenimiento correctos pueden proteger un sistema relativamente bien. Pero incluso el mejor sistema probablemente eliminará algo de tráfico legítimo y dejará pasar algunas solicitudes ilegítimas, ya que no existe una solución perfecta.