¿Qué es un ataque de denegación de servicio (DoS)?

Un ataque de denegación de servicio (DoS) es un intento malicioso de sobrecargar de tráfico una propiedad web para interrumpir su funcionamiento normal.

Metas de aprendizaje

Después de leer este artículo podrás:

  • Definir un ataque DoS
  • Explicar cómo funciona un ataque DoS
  • Explorar algunos ejemplos de ataques DoS
  • Investigar si estás bajo ataque DoS
  • Diferenciar entre un ataque DoS y un ataque DDoS

Contenido relacionado


¿Quieres saber más?

Suscríbete a theNET, el resumen mensual de Cloudflare sobre las ideas más populares de Internet.

Revisa la política de privacidad de Cloudflare para saber más sobre cómo Cloudflare gestiona tus datos personales.

Copiar el enlace del artículo

¿Qué es un ataque de denegación de servicio?

Un ataque de denegación de servicio (DoS) es un tipo de ciberataque en el que un actor malicioso tiene como objetivo que un ordenador u otro dispositivo no esté disponible para los usuarios a los que va dirigido, interrumpiendo el funcionamiento normal del mismo. Los ataques DoS suelen funcionar al sobrecargar o inundar una máquina objetivo con solicitudes hasta que el tráfico normal es incapaz de ser procesado, lo que provoca una denegación de servicio a los usuarios de la adición. Un ataque DoS se caracteriza por utilizar un único ordenador para lanzar el ataque.

Un ataque de denegación de servicio distribuido (DDoS) es un tipo de ataque DoS que proviene de muchas fuentes distribuidas, como un ataque DDoS de una botnet.

Registrarse
Aumentar el rendimiento con la CDN de Cloudflare

¿Cómo funciona un ataque DDoS?

El objetivo principal de un ataque DoS es sobrecargar la capacidad de una máquina objetivo, lo que da lugar a una denegación de servicio a solicitudes adicionales. Los múltiples vectores de ataque de los ataques DoS pueden agruparse por sus similitudes.

Los ataques DoS suelen ser de dos categorías:

Ataque de desbordamiento de búfer

Un tipo de ataque en el que se produce un desbordamiento del búfer de la memoria puede hacer que una máquina consuma todo el espacio disponible en el disco duro, la memoria o el tiempo de la CPU. Esto suele provocar un comportamiento lento, caídas del sistema u otros comportamientos perjudiciales para el servidor, que acaba provocando una denegación de servicio.

Ataques de inundación

Al saturar un servidor objetivo con una cantidad abrumadora de paquetes, un actor malicioso es capaz de sobrecargar la capacidad del servidor, lo que provoca una denegación de servicio. Para que la mayoría de los ataques de inundación DoS tengan éxito, el actor malicioso debe tener más ancho de banda disponible que el objetivo.

Informe
Consulta el Informe sobre el panorama de las amenazas DDoS del 4.º trimestre de 2023

¿Qué ataques DoS históricamente significativos se han producido?

Históricamente, los ataques DoS solían aprovecharse de las vulnerabilidades de seguridad presentes en el diseño de red, software y hardware. Estos ataques ya son menos frecuentes, ya que los ataques DDoS tienen una mayor capacidad de perturbación y son relativamente fáciles de crear dadas las herramientas disponibles. En realidad, la mayoría de los ataques DoS también pueden convertirse en ataques DDoS.

Algunos de los ataques DoS históricos más habituales son:

  • Ataque Smurf - un ataque DoS que se ha aprovechado previamente en el que un actor malicioso utiliza la dirección de difusión de un red vulnerable mediante el envío de paquetes falsos, lo que resulta en la inundación de una dirección IP objetivo.
  • Inundación de ping - Este sencillo ataque de denegación de servicio se basa en sobrecargar a un objetivo con paquetes ICMP (ping). Al inundar un objetivo con más pings de los que es capaz de responder con eficacia, se puede producir una denegación de servicio. Este ataque también se puede utilizar como un ataque DDoS.
  • Ping de la muerte - se le suele confundir con un ataque de inundación de ping, un ataque de ping de la muerte implica el envío de un paquete malformado a una máquina objetivo, lo que provoca un comportamiento dañino, como la caída del sistema.

¿Cómo se puede saber si un ordenador está sufriendo un ataque DoS?

Aunque pueda ser difícil separar un ataque de otros errores de conectividad de red o de gran consumo de ancho de banda, hay algunas características que pueden indicar que se está produciendo un ataque.

Los indicadores de un ataque DoS incluyen:

  • Rendimiento atípico de la red, como tiempos de carga de archivos o sitios web demasiado largos
  • La imposibilidad de cargar un sitio web concreto, como tu propiedad web
  • Pérdida repentina de conectividad en los dispositivos de la misma red

¿Cuál es la diferencia entre un ataque DDoS y un ataque DOS?

La diferencia entre el DDoS y el DoS es el número de conexiones que se usan en el ataque. Algunos ataques DoS, como los ataques "bajos y lentos", como Slowloris, son potentes por su simplicidad y los requisitos mínimos necesarios para que sean efectivos.

Ataque DoS vs DDoS

DoS usa una única conexión, mientras que un ataque DDoS utiliza muchas fuentes de ataque de tráfico, con frecuencia en forma de una botnet. En general, muchos de los ataques son fundamentalmente similares y se pueden intentar utilizando una o varias fuentes de tráfico malicioso. Más información sobre cómo la protección contra DDoS de Cloudflare detiene los ataques de denegación de servicio.