Ataque DOS (ataque de denegación de servicio, ataque DoS)
Un ataque DOS, o ataque de denegación de servicio, es un ataque que busca inutilizar una computadora, red informática o servicio inundándolo con datos para que los recursos dejen de estar disponibles para los usuarios legítimos. Estos ataques suelen abrumar una computadora o una red al transmitir una gran cantidad de solicitudes de tráfico de datos, lo que dificulta o imposibilita la respuesta al tráfico legítimo. Los ataques DOS generalmente se basan en el envío de paquetes manipulados (fragmentos de código o datos) desde múltiples fuentes para inundar un sistema y obligarlo a responder a las solicitudes de forma asíncrona, ya sea colapsando el sistema o consumiendo todos sus recursos.
Los métodos más comunes utilizados para lanzar ataques DOS son SYN Flood, ICMP Flood y UDP Flood. En los ataques SYN Flood, se realizan cientos o miles de solicitudes de conexión, pero ninguna de ellas se completa. El ataque ICMP Flood envía cantidades masivas de solicitudes de eco ICMP (Protocolo de mensajes de control de Internet) al servidor, consumiendo todos sus recursos. Finalmente, las inundaciones UDP envían una gran cantidad de paquetes UDP (Protocolo de datagramas de usuario) al objetivo, abrumándolo con tráfico de datos.
Los ataques de DOS pueden causar una variedad de problemas a una computadora o red atacada, desde inutilizarla hasta causar pérdida de datos y corrupción del sistema. El costo de un ataque DOS también puede ser significativo, ya que puede resultar en la pérdida de oportunidades comerciales (a través de interrupciones del servicio), actualizaciones de hardware (para hacer frente al aumento del tráfico) y contratación de personal adicional para manejar los esfuerzos de seguridad y recuperación.
En un esfuerzo por protegerse contra los ataques de DOS, las organizaciones utilizan una variedad de técnicas y estrategias, incluidos firewalls, sistemas de detección de intrusos y límites de velocidad para el tráfico de datos entrante. Además, servicios como CloudFlare ofrecen firewalls de aplicaciones web que pueden detectar y bloquear ataques de DOS antes de que afecten a los servidores de Internet de una organización.
