¿Qué es un ataque de denegación de servicio o DoS?
Un ataque de denegación de servicio consiste en inundar de tráfico un sistema o red hasta que no sea capaz de dar servicio a usuarios legítimos.
Tener un sistema estable es complicado, sobre todo cuando realizan un ataque distribuido de denegación de servicio contra ti que deja sin acceso a tu página web a muchos de tus usuarios. Estos ataques están a la orden del día, pero de muchos ni siquiera nos damos cuenta, ya que las empresas tienen expertos en la materia capaces de capear el temporal.
Un ataque DoS consiste en inundar de tráfico un sistema o una red hasta que no sea capaz de dar servicio a usuarios legítimos. Al crear tanto tráfico pueden pasar dos cosas: que las máquinas responsables de responder las peticiones no den más de sí o que el ancho de banda de la red no pueda procesar tantos datos. Al no poder seguir prestando un servicio, se dice que éste ha sido denegado. Además, un DoS puede ser distribuido (DDos), lo cual es más difícil de gestionar que uno centralizado porque el tráfico se genera desde varios puntos.
Este problema ha ido tomando más importancia a nivel global debido entre otras cosas a la facilidad con la que se pueden crear dichos ataques y sobre todo, a la cantidad de servidores mal configurados y con brechas de seguridad.
Inundación de paquetes ICMP
Con esta técnica se pretende inundar el ancho de banda de la víctima del ataque mediante el envío de un gran número de paquetes ICMP (ping) de manera que esta tenga que responder a los paquetes que le lleguen causando así una sobrecarga en la red y sistemas atacados.
Es obvio que cuanta mayor capacidad de procesamiento tenga la víctima, más costará que el ataque sea efectivo.
SMURF
Es una variante del ataque de inuncación ICMP que consiste en dirigir paquetes ICMP de tipo echo request a una dirección IP de broadcast utilizando como dirección IP de origen la de la víctima.
El atacante modifica la IP de origen del paquete cambiándola por la de la víctima y así el tráfico de respuesta irá a parar a la red y sistemas del objetivo del ataque.
La inundación por ICMP o SMURF no son los únicos métodos para realizar un ataque de denegación de servicio, sino que existen otros como la inundación SYN haciendo uso del protocolo TCP/IP o también con el protocolo UDP. Es posible darse cuenta que el denominador común de estos ataques es la cantidad de tráfico enviado a la víctima para que no pueda dar servicio a usuarios legítimos.
Hay mucha información en Internet sobre este tipo de ataques, pero si os interesa también hay libros muy interesantes para conocer mejor cómo funciona el mundo de Internet. Os recomiendo Head First Networking, que es un libro sobre redes que explica de forma sencilla los fundamentos de Internet y sus protocolos.