Aviso de cookies (fijado en la cabecera debido a que algunos navegadores y extensiones ahora ocultan los banners): Al navegar por este sitio web, tus datos de conexión (IP) y navegación (URL) son obtenidos y mantenidos durante un máximo de 90 días exclusivamente para mantener la seguridad del sitio web a través de los servicios de cortafuegos y antivirus de Defiant Inc, prestador de servicios ubicado en EE.UU. con el que Pablo (responsable) mantiene un contrato de encargado del tratamiento. Puedes oponerte o ejercitar otros derechos, así como obtener más información consultando el aviso de cookies.
El contenido de este sitio web está basado en normas de España, salvo indicación expresa en contrario.

Explicación sencilla de qué es un ataque de denegación de servicio (DoS)

¿Sabes qué es un ataque de denegación de servicios (DoS: Denial of Service)?

Es una de las formas más sencillas y baratas de inutilizar una página web. Desde 80€ pueden adquirise a través de Internet ataques DoS personalizados que dejan sin servicio la página web que el cliente decida.

El sistema de ataque DoS es simple. Se explica con dos ejemplos:

  • Imagina una puerta por la que sólo cabe una persona a la vez. El ataque DoS envía a 1.ooo personas, queriendo todas entrar al mismo tiempo.
  • Imagina un puesto de perritos calientes. El ataque DoS envía 1000 clientes queriendo todos coger el mismo perrito.

Una página web es como una puerta o un puesto de perritos calientes: sólo puede dar servicio a un número limitado de personas al mismo tiempo. Si recibe más solicitudes de las que puede atender, se bloquea.

Este tipo de ataques puede realizarse de forma más o menos artesanal y con pocos recursos. Bastaría tener conocimientos informáticos suficientes para programar uno con «buenos» resultados. Sin embargo, si la informática no es lo tuyo pero aún así quieres atacar una página web, puedes alquilar anónimamente una hora de DoS desde tan solo 80€. Este precio incluye garantía comercial: se garantiza al cliente que la página objeto del ataque permanecerá inaccesible durante el tiempo contratado. Como si se tratase de un «Game Over – Insert Coin», el cliente puede contratar prórrogas por el mismo precio o ser previsor y optar por un paquete de horas, algo más económico.

Para que el ataque sea realmente efectivo es preferible contar con más de una máquina (bot) enviando peticiones a la página web. Lo adecuado sería contar con un ejército de máquinas (botnet). Debido a que el coste de mantenimiento de muchas máquinas sería elevado, los empresarios de «DoS» desarrollan malware (bichos informáticos) que se cuelan de forma casi imperceptible en los ordenadores de los usuarios cuando estos abren archivos adjuntos de SPAM o descargan a través de sistemas P2P (eMule y cia). De esta forma, los ordenadores de los usuarios infectados se convierten en zombies que actúan bajo las órdenes del empresario, enviando peticiones a páginas web cuando algún cliente contrata el servicio DoS, denominado en este caso DDoS (de las siglas en inglés Distributed Denial of Service) por tener varios focos de ataque.

Las solicitudes que se envían a la página web pueden ser de varios tipos:

  • Solicitudes falsas de conexión: Se envía a la web un mensaje del tipo «prepárate, que voy». La web se prepara, pero el visitante nunca llega. Este tipo de ataque DDos se llama Inundación SYN (SYN Flood)
  • Ping-Pong: Imagina que llaman al teléfono, lo coges, y al otro lado hay una persona que no para de decir «¿Hola?, ¿hola?, ¿hola?, ¿hay alguien?, ¿hola?…». Por más que le dices que estás ahí, ella no para de preguntar; y, a demás, no cuelga. A la pregunta se le llama PING; a la respuesta, PONG. Este ataque, con la tontería, deja inutilizada la línea. Se llama Inundación ICMP (ICMP Flood)
  • SMURF: Si el ataque ICMP Flood usa intermediarios, se denomina SMURF. Los intermediarios salen casi tan perjudicados como la víctima.
  • Inundación UDP (UDP Flood): Si se echa excesiva arena sobre un tamiz, éste se colapsa y no criba. Sucede lo mismo en las páginas web: si se envía una cantidad de información excesiva, no puede tratarla y se bloquea.

Todo esto viene a cuento de que ayer la página web de la SGAE y la del ministerio de cultura fueron atacada con ataques DDoS.

Tan sólo resta comentar que «será castigado con la pena de prisión de uno a tres años y multa de doce a veinticuatro meses el que […] por cualquier medio destruya, altere, inutilice o de cualquier otro modo dañe los datos, programas o documentos electrónicos ajenos contenidos en redes, soportes o sistemas informáticos» (artículo 264 Código Penal) y que «el que por acción u omisión causa daño a otro, interviniendo culpa o negligencia, está obligado a reparar el daño causado» (artículo 1902 Código Civil). [La normativa cambiará en breve para prevenir y atajar mejor los ataques DoS]

Imagen compartida por Mario Alberto Magallanes Trejo Saltillo, Coahuila, Mexico.

4 thoughts on “Explicación sencilla de qué es un ataque de denegación de servicio (DoS)”

Comments are closed.

En caso de que deje un comentario, sus datos serán tratados por Pablo Fernández Burgueño con la finalidad de mantener publicado su mensaje hasta que decida suprimirlo. Tiene derecho a acceder, suprimir, rectificar los datos y otros derechos, como se explica en la política de privacidad
Ir al contenido