[Derribando Mitos] DoS, o cómo bloquear tu propio ordenador de acceder a Internet

La Denegación de Servicios, o Denial of Service en inglés, es un método muy útil para tumbar un servidor al cual quieres comprobar su potencia. Aun así… ¿cómo puedes comprobar que la denegación está surgiendo un efecto real? Puedes intentar conectarte des de otra máquina al servidor que ataques, pero… ¿funcionará? La respuesta es sencilla: No funcionará. Mostrará que el servidor ha caído. ¿Por qué? Aquí os explico algunas razones lógicas.

  1. El servidor puede seguir funcional y tener una segunda interfície de red que le conecte a Internet u otra red. Eso hace que tenga una interfaz de red colapsada y la otra libre.
  2. El servidor puede que pierda su conexión temporalmente, pero cuando vuelva lo hará con más fuerza durante un rato. Interesa que la conexión colapse el programa que se ejecute en un servidor.
  3. Puede ser que tu ordenador sea muy potente, pero no su conexión a Internet, lo que originaría un tapón de botella, colapsando aún más la máquina atacante, haciendo que ésta caiga antes que el servidor.

Esas son algunas razones lógicas de por qué un DoS no suele funcionar del todo bien o podría dar mejores resultados. Y por eso, se conoce el método del DoS difundido, o DDoS. Éste lo que hace es, en pocas palabras, lo mismo, pero con más de un atacante a la vez. Esto permite que el ataque sea más efectivo, y que, en consecuencia, llegue incluso a bloquear la ejecución del Sistema Operativo de la máquina.

Mi opinión sobre el método DoS, basada en mi experiencia es…

El DoS funciona cuando quieres hacer un ataque dentro de la misma red, si la máquina objetivo es poco potente, y la tuya lo es bastante. Si no, haz un ataque difundido o no tendréis nada más que un ordenador sin Internet y haciendo cosquillas a otro ordenador por el puerto de destino.

Pronto, más mitos derribados. ¡Nos vemos!

Deja un comentario