fbpx

Así funciona un ataque de DoS: Ataque de denegación de servicio

Ataque de denegación de servicios

Así funciona un ataque de DoS: Ataque de denegación de servicio

En esta ocasión hablaremos de un tipo de ataque que con frecuencia ocupa espacio en las noticias de ciberseguridad y en los blogs de seguridad informática debido al impacto que ha generado tanto en servidores u ordenadores de diferentes compañías. Tanto así, que su protección fue una de las tendencias en ciberseguridad del 2021. Nos estamos refiriendo a un Ataque de DoS (ataque de denegación de servicios); conoce cómo funciona, sus consecuencias y cómo mitigarlo.

¿Qué es un ataque de DoS?

Un ataque de DoS, (Denial-of-service attack) o más conocido como un ataque de denegación de servicios, es un tipo de ataque cibernético que utilizan los ciberdelincuentes para intervenir un sistema informático ya sea un ordenador u otro dispositivo que se encuentre en línea, y que este contenga información o se esté ejecutando un servicio privado y/o público.

El gran objetivo de este ataque es aprovecharse de los limites de capacidad de respuesta del dispositivo, para lograr saturarlo de peticiones, de tal manera que no sea capaz de procesarlo e interrumpir el funcionamiento normal del mismo, con el fin de que la información que allí se almacena o los servicios que allí se prestan no estén disponible para los usuarios finales y estos no puedan hacer uso de ello.

¿Cómo funciona un ataque DoS?

Se puede dar de diferentes maneras para determinar cómo funciona un ataque DoS, pero todas tienen como finalidad el mismo propósito que es “tumbar” un sitio web o un servicio, así:

  • Realizar tantas peticiones al tiempo que los recursos del sistema no den abasto y colapse.
  • Obstruir el medio de comunicación entre un usuario y un servicio
  • Alterar la información alojada
  • Desbordamiento de Buffer
  • Ataques de inundación
Conoce las diferencias entre ataque Dos y DDoS: aquí 

DoS vs DDoS

¿Cómo saber si un sitio web u ordenador está sufriendo un ataque de DoS?

Antes de entrar a analizar si estás siendo víctima de un posible ataque de este tipo, se debe analizar los recursos de red con los cuales cuentas y los recursos con los que cuenta el sistema informático (como un servidor). Este tiene un límite de peticiones que se pueden procesar y atender al mismo tiempo, además el canal de internet que se posee (ancho de banda, capacidad de datos, tipo de conexión).

Una vez analizado y teniendo claro los datos anteriormente mencionados, hay unas características que te pueden indicar si estas siendo atacado, tales como:

  • Las respuestas del servidor o de la página, son mucho más lentas de lo normal y se demora en procesar
  • Algunas peticiones son ignoradas
  • El rendimiento de la red no es normal
  • Perdida de conectividad

¿Por qué los ciberdelincuentes realizan ataques de denegación de servicio (DoS)?

Los ciberdelincuentes realizan ataque de DoS dependiendo de los fines que tenga el ciberdelincuente, ya sean con motivaciones financieras, políticas, activistas, terroristas, o alguna persona que desea darse a conocer en este mundo y no teniendo mucha habilidad, puede lograr tumbar una pagina web.

¿Cuáles son las consecuencias de recibir un Ataque de Denegación de Servicio (DoS)?

Un ataque DoS puede traer consecuencias en la disponibilidad e integridad de la información, puede llegar a ser muy complejo dependiendo del fin para el cual se está utilizando esta información. Así mismo, se pueden ver afectadas personas o clientes las cuales requieren acceder a realizar consultas en la web, realizar algún pago, tratar de conectarse a un servicio que se esté prestando y las empresas se pueden ver afectadas monetariamente al ser víctimas de este ataque.

¿Qué puedo hacer si estoy siendo atacado por DoS?

Si estás siendo atacado se debe tratar de mitigar al máximo este tipo de amenzas, ya que para evitarlo al 100%  es mejor no tener un servicio en la web. Se debe de tener en cuenta que con el solo hecho de estar conectado a internet ya eres vulnerable. Aun así, puedes implementar diferentes acciones en busca de estar protegido lo mejor posible, sigue las siguientes recomendaciones:

  • Contar con dispositivos que analicen en tiempo real el trafico en la red y el volumen de datos
  • Tener un servidor de respaldo
  • Tener dispositivos que detecten y desvíen el trafico cuando detecte comportamientos atípicos
  • Firewall
  • IPS sistema de prevención de intrusiones
  • IDS sistema de detección de intrusiones
  • Mejorar el ancho de banda
  • Segmentar las redes

Consulta con nosotros cómo podemos ayudarte a ti y a tu empresa a cerrar las brechas de seguridad y más cuando se trata de Ataques de DoS. Podemos evaluar tus necesidades actuales y ofrecerte un presupuesto para utilizar nuestros servicios.


Acerca de NSIT SAS:

Somos una firma de consultoría, prestación de servicios de TI y ciberseguridad. Fundada en el 2003 con el fin de poner al servicio de nuestros clientes conocimiento interdisciplinario en área de TI. Brindamos productos y soluciones respaldados por marcas como Fortinet, Acronis, Eset, Kaspersky, Microsoft entre otras..

Share this post