|
Ataque de denegaci'on de servicio (DoS) |
|
|
|
El ataque de denegación de servicio impide a los usuarios acceder a un
equipo o sitio web.
Los hackers intentan saturar o cerrar equipos para que los usuarios no puedan acceder
más. El objetivo más común suelen ser servidores y sitios web. No roban ni ponen en
peligro los datos, pero la interrupción puede suponer grandes pérdidas para las empresas.
El ataque más común consiste en enviar a un equipo más tráfico del que puede soportar.
Los métodos más rudimentarios envían paquetes de datos de gran tamaño o datos
adjuntos con nombres que los programas de correo ya no admiten.
Los ataques pueden aprovechar también el primer establecimiento de comunicación entre
ordenadores. Si el hacker envía rápidamente muchas solicitudes de conexión y luego no
responde, las solicitudes falsas permanecen por un tiempo en el búfer. Las solicitudes
auténticas de los usuarios no se pueden procesar, por lo que no pueden ponerse en
contacto con el equipo.
Otro método consiste en enviar un mensaje "ping" (mensaje que requiere la respuesta de
otros equipos) que parece procedente del equipo de la víctima. El mensaje va destinado a
un gran número de equipos y todos intentarán responder. La víctima se ve desbordada con
respuestas y el equipo no puede con el tráfico auténtico.
Los ataques distribuidos de denegación de servicio se realizan desde muchos equipos.
Normalmente, los hackers utilizan virus o troyanos para abrir la "puerta trasera" de
equipos ajenos y hacerse con su control. Estos equipos "zombi" pueden utilizarse para
realizar ataques de denegación de servicio coordinados.
Consulta los apartados Troyanos de puerta trasera, Zombis.
|
