DoS: ¿Qué es y cómo prevenirlo?

Cuando hablamos de seguridad informática, no sólo debemos tener en cuenta las cuentas de usuario y las contraseñas, vulnerabilidades en programas, etc., también debemos considerar evitar fallos en el funcionamiento, en la conexión y que no se pueda desestabilizar un servicio o aplicación con un medio externo. Una forma de desestabilizar un sistema o servicio muy conocida es el ataque conocido como “Denegación de Servicios” o DoS, y su variante distribuida (DDoS).

ADVERTENCIA

Para comprender bien un DoS, debemos saber qué es exactamente, así que vamos a explicarlo bien.

Un ordenador cuando quiere acceder a una página web, por ejemplo, manda una solicitud al servidor para ello, obteniendo una respuesta. El ataque DoS consiste en enviar una cantidad anormal de solicitudes por segundo con tal de saturar el lugar de destino, sin tener en cuenta las respuestas de éste, podiendo llegar a saturar el servidor de destino.

DoS
Montones de solicitudes enviadas de un equipo a otro, con tal de que éste se sature.

El DDoS (Distributed Denial of Service) consiste en hacer exactamente lo mismo, pero con muchos atacantes. Por lo general, un hacker tiene su propia red de ordenadores “zombie” llamada BotNet, la cual usa para hacer las denegaciones distribuidas de servicio.

DDoS
Montones de ordenadores mandan montones de solicitudes por segundo al servidor, con lo cual la efectividad es mayor con respecto a un solo equipo atacante.

¿El resultado? Depende de la potencia del equipo de destino, y de la potencia del atacante(s). Si hacéis esto contra un servidor potente vosotros solos (por ejemplo: Google, Facebook…), no obtendréis resultado alguno, puesto que usan muchos servidores reflejados, pero si atacáis por ejemplo el servidor de vuestra oficina/instituto/universidad hay una probabilidad de éxito mayor. Si contárais con una botnet lo bastante grande, podríais conseguir saturar servidores grandes, aunque como he dicho antes: si tienen servidores reflejados, dará igual lo que hagáis, ya que si uno está a tope, la solicitud irá al segundo servidor.

Hay muchísimas maneras de hacer un DoS, y la más fácil es creando vosotros mismos un programa que realice esa acción.

NOTA: No hagas un DoS a tu router, ya que dependiendo de la potencia de tu equipo/tarjeta de red, podríais llegar a dañarlo.

Explicado esto, ¿cómo podemos prevenir un DoS? En realidad es sencillo, el inconveniente es que puede ser algo caro. Podemos implementar un firewall Anti-DDoS, o podríamos tener reflejos del servidor que queremos proteger. Pero claro, eso es un dinero importante.

Bueno, espero haberos sido útil con esta publicación. ¡Saludos!

Deja un comentario