Explicación sencilla de qué es un ataque de denegación de servicio (DoS)

¿Sabes qué es un ataque de denegación de servicios (DoS: Denial of Service)?

Es una de las formas más sencillas y baratas de inutilizar una página web. Desde 80€ pueden adquirise a través de Internet ataques DoS personalizados que dejan sin servicio la página web que el cliente decida.

El sistema de ataque DoS es simple. Se explica con dos ejemplos:

  • Imagina una puerta por la que sólo cabe una persona a la vez. El ataque DoS envía a 1.ooo personas, queriendo todas entrar al mismo tiempo.
  • Imagina un puesto de perritos calientes. El ataque DoS envía 1000 clientes queriendo todos coger el mismo perrito.

Una página web es como una puerta o un puesto de perritos calientes: sólo puede dar servicio a un número limitado de personas al mismo tiempo. Si recibe más solicitudes de las que puede atender, se bloquea.

Este tipo de ataques puede realizarse de forma más o menos artesanal y con pocos recursos. Bastaría tener conocimientos informáticos suficientes para programar uno con “buenos” resultados. Sin embargo, si la informática no es lo tuyo pero aún así quieres atacar una página web, puedes alquilar anónimamente una hora de DoS desde tan solo 80€. Este precio incluye garantía comercial: se garantiza al cliente que la página objeto del ataque permanecerá inaccesible durante el tiempo contratado. Como si se tratase de un “Game Over – Insert Coin”, el cliente puede contratar prórrogas por el mismo precio o ser previsor y optar por un paquete de horas, algo más económico.

Para que el ataque sea realmente efectivo es preferible contar con más de una máquina (bot) enviando peticiones a la página web. Lo adecuado sería contar con un ejército de máquinas (botnet). Debido a que el coste de mantenimiento de muchas máquinas sería elevado, los empresarios de “DoS” desarrollan malware (bichos informáticos) que se cuelan de forma casi imperceptible en los ordenadores de los usuarios cuando estos abren archivos adjuntos de SPAM o descargan a través de sistemas P2P (eMule y cia). De esta forma, los ordenadores de los usuarios infectados se convierten en zombies que actúan bajo las órdenes del empresario, enviando peticiones a páginas web cuando algún cliente contrata el servicio DoS, denominado en este caso DDoS (de las siglas en inglés Distributed Denial of Service) por tener varios focos de ataque.

Las solicitudes que se envían a la página web pueden ser de varios tipos:

  • Solicitudes falsas de conexión: Se envía a la web un mensaje del tipo “prepárate, que voy”. La web se prepara, pero el visitante nunca llega. Este tipo de ataque DDos se llama Inundación SYN (SYN Flood)
  • Ping-Pong: Imagina que llaman al teléfono, lo coges, y al otro lado hay una persona que no para de decir “¿Hola?, ¿hola?, ¿hola?, ¿hay alguien?, ¿hola?…”. Por más que le dices que estás ahí, ella no para de preguntar; y, a demás, no cuelga. A la pregunta se le llama PING; a la respuesta, PONG. Este ataque, con la tontería, deja inutilizada la línea. Se llama Inundación ICMP (ICMP Flood)
  • SMURF: Si el ataque ICMP Flood usa intermediarios, se denomina SMURF. Los intermediarios salen casi tan perjudicados como la víctima.
  • Inundación UDP (UDP Flood): Si se echa excesiva arena sobre un tamiz, éste se colapsa y no criba. Sucede lo mismo en las páginas web: si se envía una cantidad de información excesiva, no puede tratarla y se bloquea.

Todo esto viene a cuento de que ayer la página web de la SGAE y la del ministerio de cultura fueron atacada con ataques DDoS.

Tan sólo resta comentar que “será castigado con la pena de prisión de uno a tres años y multa de doce a veinticuatro meses el que […] por cualquier medio destruya, altere, inutilice o de cualquier otro modo dañe los datos, programas o documentos electrónicos ajenos contenidos en redes, soportes o sistemas informáticos” (artículo 264 Código Penal) y que “el que por acción u omisión causa daño a otro, interviniendo culpa o negligencia, está obligado a reparar el daño causado” (artículo 1902 Código Civil). [La normativa cambiará en breve para prevenir y atajar mejor los ataques DoS]

Imagen compartida por Mario Alberto Magallanes Trejo Saltillo, Coahuila, Mexico.

Dejar un comentario?

4 Comentarios.

  1. Explicación sencilla de qué es un ataque informático (DoS) como los de #Anonymous a #Mastercard
    http://bit.ly/bHdbl0

  2. Anónimo - pingback on 30 Junio, 2014 @11:13 pm

Deja un comentario