Ataque de denegación de servicio

Post date: Feb 6, 2011 1:22:09 PM

Intento de hacer que un recurso informático no esté disponible para sus usuarios previstos; se trata generalmente de esfuerzos concertados de una o varias personas para lograr que un sitio de Internet o un servicio deje de funcionar completa o parcialmente, por un período de tiempo o indefinidamente.

En un ataque de denegación de servicio distribuido un atacante se aprovecha de defectos o vulnerabilidades en un sistema informático cualquiera en el mundo (con frecuencia un sitio web o un servidor web)para tomar control de ese sistema y desde allí intentar tomar control de un importante número de máquinas.

Una vez que el atacante tiene suficientes máquinas, las programa para lanzar una inundación de comunicaciones; el sistema atacado es inundado con solicitudes de comunicación erróneas, lo que hace que este sistema sea incapaz de responder a usuarios legítimos.

No es sencillo defenderse de un ataque de este tipo, dado que el atacante utiliza los mismos mecanismos de conexión que los usuarios legítimos.

Para defenderse de este tipo de ataques se puede tener ancho de banda en exceso, pero puede ser costoso, y de todas formas, al aumentar los equipos que atacan, el atacante puede agotar cualquier ancho de banda del que se disponga. Algún mecanismo de detección de conexiones que provienen de programas y no de humanos, como los CAPTCHA puede ser útil, evitando que programas traspasen ciertas barreras. Se puede también hacer seguimiento a las comunicaciones defectuosas, de manera de responder lentamente a conexiones erradas, dando prioridad a las conexiones válidas.

Sinónimos: ataque DoS

Traducciones:

Fuente: Omegawiki