La Denegación de Servicio (DoS, por sus siglas en inglés, Denial of Service) es un tipo de ataque cibernético diseñado para interrumpir o limitar el acceso legítimo a servicios, recursos o redes, impidiendo que los usuarios autorizados puedan utilizarlos. El objetivo principal de un ataque de Denegación de Servicio es sobrecargar los recursos de un sistema, como ancho de banda, capacidad de procesamiento o memoria, de manera que se vuelva inaccesible para los usuarios legítimos.
Existen varias formas de llevar a cabo un ataque de Denegación de Servicio, y una de las más comunes es inundar el sistema objetivo con una gran cantidad de tráfico de red o solicitudes, lo que hace que los recursos se agoten y el sistema no pueda responder a las peticiones legítimas. Algunas variantes y técnicas relacionadas incluyen:
Ataques de inundación de red (flooding): Estos ataques intentan abrumar la red de destino con una cantidad excesiva de tráfico, como paquetes TCP/IP, para agotar los recursos de la red y hacer que sea difícil o imposible procesar el tráfico legítimo.
Ataques de inundación de protocolo (protocol flooding): En este tipo de ataque, los atacantes se centran en agotar los recursos de un protocolo específico, como el protocolo TCP, UDP o ICMP, inundando el sistema objetivo con paquetes que utilizan ese protocolo.
Ataques de amplificación (amplification attacks): Estos ataques implican enviar solicitudes a servidores de terceros que luego responden al sistema objetivo con una cantidad mucho mayor de datos de la que se solicitó originalmente, amplificando así el impacto del ataque.
Ataques de agotamiento de recursos (resource exhaustion attacks): Los atacantes intentan agotar los recursos del sistema, como la capacidad de procesamiento, la memoria o el espacio en disco, para que el sistema no pueda atender solicitudes legítimas.
Ataques de reflexión (reflection attacks): En este tipo de ataque, los atacantes envían solicitudes falsificadas que parecen provenir de la víctima al servidor de un tercero. El servidor responde a la víctima, amplificando así el tráfico.
Ataques de amplificación DNS (DNS amplification attacks): Los atacantes utilizan servidores DNS para amplificar sus ataques enviando solicitudes falsificadas con direcciones IP de la víctima, haciendo que los servidores DNS respondan con grandes cantidades de datos a la víctima.
La Denegación de Servicio puede tener consecuencias graves, ya que puede dejar inaccesibles servicios esenciales, como sitios web, servicios en la nube o sistemas críticos. Para mitigar este tipo de ataques, las organizaciones implementan medidas de seguridad, como firewalls, sistemas de detección y prevención de intrusiones (IDS/IPS), y servicios de mitigación de Denegación de Servicio distribuido (DDoS) que pueden filtrar o absorber el tráfico malicioso. Además, la redundancia y la planificación de la capacidad también son estrategias importantes para mitigar los impactos de los ataques DoS.
Mario Tauscant
