Ataque de denegación de servizo e por que ocorren
O término denegación de servizo (DoS) refírese a eventos que fan que os sistemas nunha rede informática non se poidan utilizar temporalmente. As denegacións de servizo poden ocorrer accidentalmente como resultado das accións tomadas polos usuarios ou administradores da rede, pero a miúdo son ataques doS maliciosos .
Un famoso ataque DDoS (máis nestas a continuación) ocorreu o venres 21 de outubro de 2016 e fixo que moitos sitios web populares non se puidesen utilizar durante a maior parte do día.
Ataques de denegación de servizo
Os ataques DoS explotan varias debilidades nas tecnoloxías da rede informática. Poden dirixir servidores , enrutadores de rede ou enlaces de comunicación de rede. Poden causar que as computadoras e os enrutadores se apaguen ("falla") e as conexións a chuvia. Normalmente non causan danos permanentes.
Quizais a técnica DoS máis famosa é Ping of Death. O ataque de Ping of Death funciona xerando e enviando mensaxes de rede especiais (específicamente, paquetes ICMP de tamaños non estándar) que causan problemas para os sistemas que os reciben. Nos primeiros días da web, este ataque podería provocar que os servidores de Internet sen protección fuxan rápidamente.
Os sitios web modernos en xeral foron salvagardados contra os ataques de DoS pero seguramente non son inmunes.
Ping of Death é un tipo de buffer overflow ataque. Estes ataques invadiron a memoria dun ordenador obxectivo e rompen a súa lóxica de programación enviando cousas de tamaños maiores do que foi deseñado para manexar. Outros tipos básicos de ataques DoS implican
- inundando unha rede con actividade inútil para que o tráfico real non poida pasar. Os ataques SMP / IP SYN e smurf son dous exemplos comúns.
- sobrecargando remotamente a CPU dun sistema para que non se poidan procesar solicitudes válidas.
- cambiar permisos ou romper a lóxica de autorización para evitar que os usuarios accedan a un sistema. Un exemplo común implica a activación dunha serie rápida de intentos de inicio de sesión falsos que impiden que as contas sexan capaces de iniciar sesión.
- borrar ou interferir con aplicacións ou servizos específicos críticos para evitar o seu funcionamento normal (aínda que o sistema e a rede en xeral funcionen).
Os ataques de DoS son os máis comúns contra os sitios web que proporcionan información ou servizos controvertidos. O custo financeiro destes ataques pode ser moi grande. Os implicados na planificación ou execución de ataques están suxeitos a procesos xudiciais como no caso de Jake Davis (retrato) do grupo hacking Lulzsec.
DDoS - Denegación de servizo distribuída
Os ataques tradicionais de denegación de servizo son disparados por só unha persoa ou computadora. En comparación, un ataque de denegación distribuída (DDoS) implica varias partes.
Ataques de DDoS maliciosos en Internet, por exemplo, organizan un gran número de ordenadores nun grupo coordinado chamado botnet que pode inundar un sitio de destino con inmensos cantidades de tráfico de rede.
DoS accidental
As denegacións de servizo tamén poden desencadearse involuntariamente de varias maneiras:
- moitos usuarios de súpeto tratan de acceder a unha rede ou servidor ao mesmo tempo, como visitar un sitio web público onde se está a realizar un gran evento social
- administradores de rede accidentalmente desconectando un cable ou routers configurados incorrectamente
- un sistema que se infecta cun virus ou worm