Se denomina como Denegación de servicio o DoS como «un conjunto de técnicas que tienen por objetivo dejar un servidor inoperativo. Mediante este tipo de ataques se busca sobrecargar un servidor y de esta forma impedir que los usuarios legítimos puedan utilizar los servicios por prestados por él. El ataque consiste en saturar con peticiones de servicio al servidor provocando su colapso (INCIBE, pág. 20).»
Según el Glosario de Términos de Ciberseguridad establecida por la Resolución 1523/2019.
«Los ataques de denegación de servicio (DDoS) llegaron a máximos históricos en 2021
El proveedor de infraestructura web y CDN Cloudflare ha publicado su informe de tendencias de ataques de denegación de servicio para el último trimestre de 2021. El DDoS Attack Trends for Q1 2021, que pone de manifiesto el aumento brusco de ataques de denegación de servicio sufridos el año pasado. Así, durante la primera mitad de 2021 se dieron ataques masivos de ransomware, así como campañas de ataque DDoS a gran escala que interrumpieron incluso diversas áreas de infraestructura crítica en todo el mundo.»
(muycomputerpro.com)
El ataque consiste en enviar una gran cantidad de solicitudes de servicio al servidor, lo que provoca su colapso. Algunos ejemplos de técnicas utilizadas en un ataque DoS incluyen:
1. Ataque de inundación de paquetes: Se envían una gran cantidad de paquetes al servidor, agotando sus recursos de red y haciendo que sea incapaz de responder a las solicitudes legítimas.
2. Ataque de amplificación: Se utilizan servidores o dispositivos mal configurados para enviar respuestas masivas a una solicitud falsificada, lo que abruma al servidor objetivo.
3. Ataque de agotamiento de recursos: Se aprovechan las vulnerabilidades del sistema para consumir todos los recursos disponibles del servidor, como memoria o capacidad de procesamiento.
4. Ataque de denegación distribuida de servicio (DDoS): Se coordina un ataque DoS desde múltiples dispositivos o redes, lo que dificulta la mitigación y aumenta la efectividad del ataque.
Estas son solo algunas técnicas utilizadas en un ataque DoS, pero existen otras variantes y combinaciones que pueden ser empleadas para lograr el mismo objetivo. Es importante implementar medidas de seguridad adecuadas para proteger los servidores contra este tipo de ataques.
Para prevenir o mitigar los ataques de denegación de servicio (DoS), se pueden implementar las siguientes medidas:
1. Firewall y filtrado de paquetes: Configurar un firewall para bloquear o filtrar paquetes sospechosos o maliciosos que puedan ser parte de un ataque.
2. Sistemas de detección y prevención de intrusiones (IDS/IPS): Utilizar sistemas de IDS/IPS para identificar y bloquear actividades anormales o sospechosas en la red.
3. Limitación de conexiones: Establecer límites en el número máximo de conexiones permitidas para evitar que un solo usuario o dirección IP sature el servidor.
4. Balanceo de carga: Distribuir la carga de tráfico entre múltiples servidores para evitar la sobrecarga en un solo servidor y mejorar la capacidad de respuesta.
5. Actualizaciones y parches: Mantener el software y los sistemas actualizados con los últimos parches de seguridad para corregir posibles vulnerabilidades que podrían ser explotadas en un ataque.
6. Protección contra amplificación: Configurar adecuadamente los servidores DNS, NTP u otros servicios que podrían ser utilizados para realizar ataques de amplificación.
7. Monitoreo de tráfico: Supervisar constantemente el tráfico de red y utilizar herramientas de análisis para detectar patrones sospechosos o comportamientos anormales.
8. Servicios CDN: Utilizar servicios de red de distribución de contenido (CDN) para mitigar ataques DDoS al distribuir el tráfico entre múltiples servidores geográficamente dispersos.
Estas son algunas medidas básicas que se pueden tomar para prevenir o mitigar los ataques DoS.