Hola chicos, ¿como andan? Resulta que leyendo noticias sobre seguridad informática, me tope con un concepto que desconocía en el ámbito, que es el DoS o DDoS. Intoduciendome un poco mas, empece a comprender que era algo mas que un concepto, es un tema bastante importante y amplio, y el cual involucra a las organizaciones como así también a profesionales de las TIC y empresas fabricantes de sistema de seguridad. Como primera parte, les dejo una introducción del tema en si, y como impacta en la red.
En seguridad informática, un ataque
de denegación de servicios, también llamado ataque DoS (de
las siglas en inglés Denial of Service)
o DDoS (de Distributed Denial of Service),
es un ataque a un sistema de computadoras o red que causa que un servicio o recurso
sea inaccesible a los usuarios legítimos. Normalmente provoca la pérdida de la
conectividad de la red por el consumo del ancho de
banda de la red de la víctima o sobrecarga de los recursos
computacionales del sistema de la víctima. Un ejemplo notable de este tipo de
ataque se produjo el 27 de marzo de 2013, cuando un ataque de
una empresa a otra inundó la red de spam provocando una
ralentización generalizada de Internet e
incluso llegó a afectar a puntos clave como el nodo central de Londres.
Se genera mediante la saturación de los puertos con flujo de
información, haciendo que el servidor se
sobrecargue y no pueda seguir prestando servicios; por eso se le denomina
"denegación", pues hace que el servidor no dé abasto a la cantidad de
solicitudes. Esta técnica es usada por los llamados crackers para
dejar fuera de servicio a servidores objetivo.
Una ampliación del ataque DoS es el llamado ataque
distribuido de denegación de servicio, también llamado ataque DDoS (de
las siglas en inglés Distributed Denial of Service)
el cual se lleva a cabo generando un gran flujo de información desde varios
puntos de conexión. La forma más común de realizar un DDoS es a través de una botnet, siendo
esta técnica el ciberataque más usual y eficaz por su
sencillez tecnológica.
En ocasiones, esta herramienta ha sido utilizada como un
buen método para comprobar la capacidad de tráfico que un ordenador puede
soportar sin volverse inestable y afectar a los servicios que presta. Un
administrador de redes puede así conocer la capacidad real de cada máquina.
Métodos de ataque
Un ataque de "Denegación de servicio" impide el
uso legítimo de los usuarios al usar un servicio de red. El ataque se puede dar
de muchas formas. Pero todas tienen algo en común: utilizan la familia de
protocolos TCP/IP para
conseguir su propósito.
Un ataque DoS puede ser perpetrado de varias formas. Aunque
básicamente consisten en :
- Consumo
de recursos computacionales, tales como ancho de banda, espacio de disco,
o tiempo de procesador.
- Alteración
de información de configuración, tales como información de rutas de
encaminamiento.
- Alteración
de información de estado, tales como interrupción de sesiones TCP (TCP
reset).
- Interrupción
de componentes físicos de red.
- Obstrucción
de medios de comunicación entre usuarios de un servicio y la víctima, de
manera que ya no puedan comunicarse adecuadamente.
Impacto en la red
A nivel
global, este problema ha ido creciendo, en parte por la mayor facilidad para
crear ataques y también por la mayor cantidad de equipos disponibles mal
configurados o con fallos de seguridad que son explotados para generar estos
ataques. Se ve un aumento en los ataques por reflexión y de amplificación por
sobre el uso de botnets.
A principios
de 2014, el uso de ataques basados en protocolos UDP ha aumentado
significativamente. Actualmente ocurren importantes incidentes con ataques
basados en CHARGEN, NTP y DNS. De acuerdo al reporte de DDOS de Prolexic de Q1
2014, el ancho de banda promedio de los ataques creció en un 39% respecto a los
ataques del 2013. Respecto del mismo trimestre del 2013, hubo un 47% de aumento
en la cantidad de ataques y un 133% de crecimiento del ancho de banda punta (peak)
de los ataques.
Fuente
No hay comentarios.:
Publicar un comentario