Ataque de denegación de servicio
Un ataque de denegación de servicio (en inglés: denial of service attack, DoS o DDoS) es en seguridad informática un ataque a un sistema de computadoras o red que causa que un servicio o recurso sea inaccesible a los usuarios. Normalmente estos ataques buscan usar todo el ancho de banda disponible para acceder a un ordenador o red, causando gran lentitud, a veces haciendo al servidor temporalmente inaccesible.
Como funciona
Cuando visitamos un sitio web, el navegador de Internet efectúa solicitudes de páginas, imágenes, estilos, etc, al servidor que aloja el sitio web. Pero existe un límite en cuanto a la cantidad de peticiones que pueden ser respondidas al mismo tiempo.
El ataque de denegación se logra mediante la generación en masa de falsas peticiones al servidor, haciendo que éste se sobrecargue y no pueda responder a peticiones legítimas. Por ello se lo denomina ataque de "denegación", pues el servidor no da abasto a la cantidad de solicitudes y comienza a denegar el acceso a las páginas y otros recursos. Esta técnica es usada por los llamados hackers para dejar fuera de servicio a determinados sitios web. Los hackers utilizan programas informáticos para llevar adelante estos ataques.
Algunos de los métodos empleados son:
- Generar una gran sobrecarga en el procesamiento de datos de un computador, de modo que el usuario no pueda utilizarlo.
- Generar un gran tráfico de datos en una red, ocupando todo el ancho de banda disponible, de modo que cualquier ordenador en esta red quede inutilizable.
- Eliminar servicios importantes de un proveedor de Internet, imposibilitando el acceso de los usuarios la sus casillas de correo en el servidor de Correo electrónico o en el servidor web.
Ejemplos
Yahoo, Buy.com, RIAA o la oficina de Copyright de Estados Unidos han sido algunas de las víctimas de estos ataques. Unos ataques que también pueden provocar mayores daños por encadenamiento.
Un ejemplo notable de este tipo de ataque se produjo el 27 de marzo de 2013, cuando un ataque de una empresa a otra inundó la red de spam provocando una ralentización generalizada de Internet e incluso llegó a afectar a puntos clave como el nodo central de Londres. En octubre de 2012 un ataque masivo dejo a todo el país de Myanmar desconectado.
Limitaciones
Este tipo de ataque requiere muchos recursos, suele ser caro de mantener en el tiempo y se caracteriza por su corta duración en horas o días. Por esos motivos, solo resulta efectivo contra cierto tipo de empresas que necesitan ofrecer sus servicios de manera ininterrumpida a sus clientes. Por ejemplo, servicios de mensajería, bancos y portales de noticias. En ese contexto, una interrupción del servicio puede causar daños a los usuarios y a la reputación de las empresas.
Sin embargo, no resulta tan disruptivo en un contexto donde no existe gran urgencia por acceder al servicio que está siendo interrumpido. Por ejemplo, foros de discusión o enciclopedias online.
Defensa
Para defenderse de un ataque de denegación de servicio, existen diversas estrategias.
- Se deben bloquear las direcciones desde donde provienen los ataques, dificultando el trabajo a los atacantes que deberán reemplazarlas de manera constante.
- El servidor puede limitarse a responder solicitudes que vengan desde países y regiones específicas donde se encuentran sus usuarios. Esto reduce la exposición a posibles atacantes de regiones donde no se espera la presencia de usuarios legítimos[2].
- También es recomendable la integración de la prueba de Captcha como parte de la estrategia de defensa ya que ayuda a distinguir a los usuarios reales de los bots que intentan inundar tu sitio[3].
