Un ataque de denegación de servicio (DoS) es un intento malicioso de sobrecargar de tráfico una propiedad web para interrumpir su funcionamiento normal.
Después de leer este artículo podrás:
Contenido relacionado
¿Qué es un ataque DDoS?
Ataque de inundación de DNS
WAF
Ataques centrados en criptomonedas
Cómo lanzar un ataque DDoS | Herramientas de ataque DoS y DDoS
Suscríbete a theNET, el resumen mensual de Cloudflare sobre las ideas más populares de Internet.
Copiar el enlace del artículo
Un ataque de denegación de servicio (DoS) es un tipo de ciberataque en el que un actor malicioso tiene como objetivo que un ordenador u otro dispositivo no esté disponible para los usuarios a los que va dirigido, interrumpiendo el funcionamiento normal del mismo. Los ataques DoS suelen funcionar al sobrecargar o inundar una máquina objetivo con solicitudes hasta que el tráfico normal es incapaz de ser procesado, lo que provoca una denegación de servicio a los usuarios de la adición. Un ataque DoS se caracteriza por utilizar un único ordenador para lanzar el ataque.
Un ataque de denegación de servicio distribuido (DDoS) es un tipo de ataque DoS que proviene de muchas fuentes distribuidas, como un ataque DDoS de una botnet.
El objetivo principal de un ataque DoS es sobrecargar la capacidad de una máquina objetivo, lo que da lugar a una denegación de servicio a solicitudes adicionales. Los múltiples vectores de ataque de los ataques DoS pueden agruparse por sus similitudes.
Los ataques DoS suelen ser de dos categorías:
Un tipo de ataque en el que se produce un desbordamiento del búfer de la memoria puede hacer que una máquina consuma todo el espacio disponible en el disco duro, la memoria o el tiempo de la CPU. Esto suele provocar un comportamiento lento, caídas del sistema u otros comportamientos perjudiciales para el servidor, que acaba provocando una denegación de servicio.
Al saturar un servidor objetivo con una cantidad abrumadora de paquetes, un actor malicioso es capaz de sobrecargar la capacidad del servidor, lo que provoca una denegación de servicio. Para que la mayoría de los ataques de inundación DoS tengan éxito, el actor malicioso debe tener más ancho de banda disponible que el objetivo.
Históricamente, los ataques DoS solían aprovecharse de las vulnerabilidades de seguridad presentes en el diseño de red, software y hardware. Estos ataques ya son menos frecuentes, ya que los ataques DDoS tienen una mayor capacidad de perturbación y son relativamente fáciles de crear dadas las herramientas disponibles. En realidad, la mayoría de los ataques DoS también pueden convertirse en ataques DDoS.
Algunos de los ataques DoS históricos más habituales son:
Aunque pueda ser difícil separar un ataque de otros errores de conectividad de red o de gran consumo de ancho de banda, hay algunas características que pueden indicar que se está produciendo un ataque.
Los indicadores de un ataque DoS incluyen:
La diferencia entre el DDoS y el DoS es el número de conexiones que se usan en el ataque. Algunos ataques DoS, como los ataques "bajos y lentos", como Slowloris, son potentes por su simplicidad y los requisitos mínimos necesarios para que sean efectivos.
DoS usa una única conexión, mientras que un ataque DDoS utiliza muchas fuentes de ataque de tráfico, con frecuencia en forma de una botnet. En general, muchos de los ataques son fundamentalmente similares y se pueden intentar utilizando una o varias fuentes de tráfico malicioso. Más información sobre cómo la protección contra DDoS de Cloudflare detiene los ataques de denegación de servicio.