--Originally published at Fer secure
Alguna vez te has preguntado la razón por la que algunas páginas del gobierno mexicano, de otros gobiernos o simplemente página famosas están caídas y después dicen que fue por el exceso de visitas que tuvieron las cuales no son orgánicas y simplemente fueron generadas por un tercero.
Pues eso en realidad se conoce como un ataque de denegación de servicio o DoS, este ataque se realiza a una infraestructura o página web en donde se guardan ciertos archivos y es realizado desde un sistema de computadoras las cuales fueron comprometidas por algún software malicioso o simplemente porque es parte del conjunto de usuarios los cuales quieren hacer el mal
Se le conoce como ataque DoS si se cumplen con alguno de estos puntos:
- Consumo de recursos de la computadora como el ancho de banda, espacio de disco o tiempo de procesamiento, esto se demuestra cuando el servidor comienza a hacerse lento y deja de recibir distintas peticiones porque el sistema se encuentra demasiado ocupado para recibir nuevas o en este caso porque la red tiene diferentes interacciones.
- Alteración de información de configuración, esto pasa cuando el sistema empieza a dirigir sus paquetes de datos a otra ubicación haciendo que estos se pierdan y la estabilidad de los datos se vea afectada, haciendo que la información se pierda o en este caso no responda como se debe.
- Alteración de sesiones, esto ocurre cuando los servidores tienen demasiadas sesiones iniciadas tal que tiene que recurrir a desconectar las más antiguas o llegar al punto de no aceptar nuevas peticiones sabiendo que las peticiones ya entrantes son fantasmas y no están haciendo nada más que ocupar espacio.
- Interrupción de componentes físicos, esto puede pasar cuando la tarjeta de red se sobresaliente debido al gran trabajo que tiene por lo tanto deja fue
de una forma correcta.
- Obstrucción de medios de comunicación, esto puede pasar cuando finalmente el usuario normal o común que quiere accesar al servicio ya no puede o la conexión es demasiada lenta por lo que no se realizan las conexiones en tiempo real o no se actualizan adecuadamente.
El ataque consiste en mandar millones de paquetes de datos basuras los cuales hacen que el servidor procese datos los cuales son desechados y no son utilizados por ningún usuario, esto al hacerse desde miles de equipos genera un procesamiento mayor al que está acostumbrado o hecho haciendo que no lo pueda procesar y se reincide o apague, logrando así que todo el sistema se vea comprometido y que al momento del reinicio usuarios con objetivos maliciosos puedan editar ciertos archivos debido a que las configuraciones no se ejecuten correctamente.
Existen diferentes servicios que tienen como objetivo evitar estos ataques ya basados en algoritmos los pueden detectar y dirigir el tráfico a otros lugares o en todo caso banear diferentes direcciones IP para que así los paquetes ya no logren entrar al sistema.
Hecho en colaboración con:
