¿Qué es un ataque de denegación de servicio?

Un ataque de denegación de servicio (DoS) es un intento de hacer que un sitio web u otro recurso de Internet no esté disponible para los usuarios. Los ataques de denegación de servicio pueden ser muy costosos, ya que las empresas pierden dinero y clientes cada hora que no están disponibles; generalmente son ilegales y también violan la política de uso adecuado de la Junta de Arquitectura de Internet. El ataque tradicional de denegación de servicio se ejecuta inundando el servidor de destino con solicitudes ficticias, sobrecargándolo y evitando que maneje tráfico legítimo; Otros tipos de ataques incluyen cortar la conexión de red por completo, bloquear el servidor o cerrar el servicio para una persona o grupo en particular.

Los ataques de denegación de servicio basados ​​en la sobrecarga de tráfico suelen ser muy fáciles de lanzar; El requisito principal son grandes cantidades de ancho de banda. Si el servidor de destino se inunda con más solicitudes de datos de las que tiene ancho de banda, las solicitudes válidas no podrán pasar, y al propietario del servidor también se le facturará por el uso excesivo de ancho de banda. Las variaciones en esto incluyen el ataque de denegación de servicio distribuido (DDoS), que implica secuestrar una gran red de computadoras y luego programarlas para inundar el mismo objetivo. Esto se puede hacer usando virus, gusanos u otro malware, que se puede programar para atacar y derribar un sitio web específico.

También se pueden usar varios trucos de red para lanzar un ataque de denegación de servicio, como enviar un paquete de gran tamaño en varias partes; el servidor de destino intentará volver a unirlos y puede bloquearse con un mensaje de error. Si el sistema operativo del servidor tiene un agujero de seguridad sin parches, puede permitir que los piratas informáticos descarguen los datos del servidor antes de bloquearlo, lo que podría poner en peligro información confidencial como tarjetas de crédito y números de la Seguridad Social. Un "ataque" de denegación de servicio puede incluso ser involuntario; sitios web como Slashdot, Digg y Reddit con frecuencia entregan grandes cantidades de tráfico a sitios web pequeños y relativamente desconocidos, que no pueden manejar todas las solicitudes, y se cierran. Originalmente, esto se conocía como "obtener Slashdotted", aunque otros sitios web con frecuencia causan este problema.