Denegación de Servicios: Tipos, Impactos y Contramedidas

Clase 17 de 37Curso de Seguridad Informática para Equipos Técnicos

Clase anteriorSiguiente clase

Resumen

¿Qué es la denegación de servicios?

La denegación de servicios, comúnmente conocida como DoS (Denial of Service), es un ciberataque que afecta principalmente la disponibilidad de los recursos tecnológicos o la infraestructura de una organización. Este ataque se lleva a cabo inundando de peticiones los recursos de la víctima, impidiendo el acceso legítimo.

¿Cuáles son los tipos de denegación de servicios?

  1. Basado en volumen:
    Este tipo de ataque satura el ancho de banda de la víctima. Usa protocolos como UDP y ICMP, relacionados con el comando PING, para verificar la actividad de un host. Su magnitud se mide en bits por segundo.

  2. Basado en protocolo:
    Consume los recursos del servidor enviando peticiones masivas. Aquí es esencial el concepto del triple handshake en la comunicación cliente-servidor, donde destaca la bandera SYN. Este tipo de ataque también genera colapso y se mide en paquetes por segundo.

  3. Capa de aplicación:
    Genera un gran flujo de requests hacia servicios web, provocando su colapso o crash. Esto hace que los servicios queden offline y su actividad se mide en requests por segundo.

¿Cómo se ejecuta un ataque DoS de manera distribuida?

La denegación de servicios distribuida, conocida como DDoS, es una evolución del DoS donde el ataque se realiza desde múltiples dispositivos infectados. A través de botnets o redes zombies, estos dispositivos son controlados mediante malware y se dirigen al objetivo de manera coordinada, exacerbando el impacto del ataque.

Por ejemplo, el Meris Botnet fue protagonista en un ataque donde la mayoría de los equipos comprometidos fueron identificados como dispositivos Microtech sin las actualizaciones necesarias, lo que es un punto crítico a considerar en la seguridad.

¿Cuáles son las medidas de prevención ante ataques DoS?

Para protegerte contra ataques de denegación de servicios, es fundamental implementar ciertas estrategias:

Seguridad como servicio

Adquirir soluciones de seguridad integrales es crucial para proteger todos los procesos de la organización. Esto incluye reglas de seguridad perimetral y la capacidad de identificar y mitigar anticipadamente un ataque de denegación de servicio.

Robustecimiento de sistemas (hardening)

  • Protección de endpoints: Instalar herramientas como anti-malware o antivirus.
  • Eliminar configuraciones por defecto: Personalizar configuraciones para evitar vulnerabilidades habituales.

¿Cómo impacta un ataque de denegación de servicio?

Un ataque de denegación de servicio tiene el objetivo de afectar la disponibilidad del recurso. Cuando un ciberdelincuente inicia un ataque, el sitio web o servicio objetivo recibe tantas peticiones que no puede responder a usuarios legítimos, dejándolo offline y causando una disrupción significativa.

Para visualizar en tiempo real este tipo de ataques y las herramientas para combatirlos, se recomienda explorar recursos especializados.

Al finalizar, es crucial seguir investigando y aprendiendo sobre otras formas de ataque, como el "Man in the Mirror" o "Hombre en el Medio", para siempre estar preparados y protegidos ante posibles amenazas. ¡No desistas y sigue fortaleciendo la seguridad de tu entorno profesional!