¿Qué es un ataque de denegación de servicio?

Un ataque de denegación de servicio (DOS) es un intento de hacer que un sitio web u otro recurso de Internet no esté disponible para los usuarios. Los ataques de denegación de servicio pueden ser muy costosos, ya que las empresas pierden dinero y los clientes cada hora no están disponibles; Generalmente son ilegales, y también violan la política de uso adecuada de la Junta de Arquitectura de Internet. El ataque tradicional de denegación de servicio se ejecuta inundando el servidor objetivo con solicitudes ficticias, sobrecargándolo y evitando que maneje el tráfico legítimo; Otros tipos de ataques incluyen cortar la conexión de red por completo, bloquear el servidor o cerrar el servicio para una persona o grupo en particular.

Los ataques de denegación de servicios basados ​​en la sobrecarga de tráfico generalmente son muy fáciles de lanzar; El requisito principal es una gran cantidad de ancho de banda. Si el servidor de destino está inundado con más solicitudes de datos de los que tiene ancho de banda, las solicitudes válidas no podrán pasar, y el propietario del servidor también puede facturarse por EXC.Uso de ancho de banda essive. Las variaciones en esto incluyen el ataque distribuido de denegación de servicio (DDoS), que implica secuestrar una gran red de computadoras, y luego programarlos a todos para inundar el mismo objetivo. Esto se puede hacer utilizando virus, gusanos u otro malware, que puede programarse para atacar y derribar un sitio web específico.

Varios trucos de red también se pueden utilizar para lanzar un ataque de denegación de servicio, como enviar un paquete de gran tamaño en varias piezas; El servidor de destino intentará volver a armarlos y puede bloquearse con un mensaje de error. Si el sistema operativo del servidor tiene un orificio de seguridad sin parpadear, puede permitir a los piratas informáticos descargar los datos del servidor antes de bloquearlo, lo que podría poner en peligro la información confidencial, como la tarjeta de crédito y los números de seguro social. Una negación de servicio "ataque" puede incluso ser involuntario; sitios web como SlashDot, Digg y Reddit con frecuencia DEliver enormes cantidades de tráfico a sitios web pequeños y relativamente desconocidos, que no pueden manejar todas las solicitudes y apagar. Esto se conocía originalmente como "obtener slashdotted", aunque otros sitios web frecuentemente causan este problema.