Ataque de denegación de servicio (DOS)

por

Definición: ¿Qué significa ataque de denegación de servicio (DoS)?

Una denegación de servicio (DoS) es cualquier tipo de ataque en el que los atacantes (piratas informáticos) intentan evitar que usuarios legítimos accedan al servicio. En un ataque DoS, el atacante generalmente envía mensajes excesivos pidiendo a la red o al servidor que autentique las solicitudes que tienen direcciones de retorno no válidas. La red o el servidor no podrá encontrar la dirección de retorno del atacante cuando envíe la aprobación de autenticación, lo que hará que el servidor espere antes de cerrar la conexión. Cuando el servidor cierra la conexión, el atacante envía más mensajes de autenticación con direcciones de retorno no válidas. Por lo tanto, el proceso de autenticación y espera del servidor comenzará nuevamente, manteniendo la red o el servidor ocupados.

Techinfo explica el ataque de denegación de servicio (DoS)

Un ataque DoS se puede realizar de varias formas. Los tipos básicos de ataque DoS incluyen:

  1. Inundación de la red para evitar el tráfico de red legítimo
  2. Interrumpir las conexiones entre dos máquinas, impidiendo así el acceso a un servicio.
  3. Impedir que una persona en particular acceda a un servicio.
  4. Interrumpir un servicio a un sistema o individuo específico
  5. Interrumpir el estado de la información, como el restablecimiento de sesiones TCP

Otra variante del DoS es el ataque pitufo. Se trata de correos electrónicos con respuestas automáticas. Si alguien envía cientos de mensajes de correo electrónico con una dirección de correo electrónico de retorno falsa a cientos de personas en una organización con una respuesta automática activada en su correo electrónico, los mensajes enviados inicialmente pueden convertirse en miles enviados a la dirección de correo electrónico falsa. Si esa dirección de correo electrónico falsa realmente pertenece a alguien, esto puede abrumar la cuenta de esa persona.

Los ataques DoS pueden causar los siguientes problemas:

  1. Servicios ineficaces
  2. Servicios inaccesibles
  3. Interrupción del tráfico de la red
  4. Interferencia de conexión