Resumen
Un ataque de denegación de servicio (DoS) es una acción que interfiere con la disponibilidad normal de un servicio en red al agotar recursos o saturar su capacidad. Su objetivo inmediato es impedir que los usuarios legítimos accedan a un sitio web, un servidor u otro recurso en línea, creando una carga excesiva que provoca lentitud, fallos o una indisponibilidad total.
Características comunes y categorías
Los ataques DoS varían según el método y el objetivo. A menudo se distinguen tres grandes categorías:
- Ataques volumétricos — consumen ancho de banda o enlaces de red al enviar grandes cantidades de datos.
- Ataques de protocolo — aprovechan debilidades en protocolos de comunicación o en recursos con estado para agotar el procesamiento o las tablas de conexiones.
- Ataques de capa de aplicación — imitan solicitudes legítimas para sobrecargar servidores web o funciones concretas de una aplicación.
Los ataques pueden originarse en una sola máquina (DoS clásico) o en muchos dispositivos comprometidos y coordinados como una red de bots, lo que crea un incidente de denegación de servicio distribuida (DDoS) más difícil de bloquear.
Historia y desarrollo
Las técnicas han evolucionado a medida que las redes y los servicios se volvieron más complejos. Los primeros ataques simplemente inundaban los objetivos con tráfico; con el tiempo, los atacantes desarrollaron explotaciones de protocolo más sofisticadas y estrategias a nivel de aplicación. El crecimiento de los dispositivos siempre conectados y del hardware de consumo mal protegido también ha ampliado el conjunto de sistemas que pueden ser incorporados a ataques distribuidos.
Impacto y ejemplos
Las consecuencias van desde interrupciones temporales de sitios web hasta una perturbación prolongada de servicios de banca en línea, comercio electrónico, streaming y otros servicios críticos. Las conexiones pequeñas o de baja capacidad, como las antiguas líneas dial-up, pueden verse afectadas de forma desproporcionada incluso por ataques modestos. El daño colateral puede incluir la interrupción de las comunicaciones de usuarios no relacionados que comparten la misma infraestructura.
Mitigación y medidas defensivas
Las defensas combinan controles técnicos, decisiones de arquitectura y prácticas operativas. Las medidas habituales incluyen filtrado de tráfico y limitación de tasa, uso de redes de distribución de contenido (CDN) e infraestructura distribuida para absorber picos, servicios especializados de limpieza para eliminar tráfico malicioso, cortafuegos y sistemas de prevención de intrusiones, y redundancia en distintas ubicaciones geográficas. La respuesta a incidentes suele implicar cooperación con proveedores ascendentes y operadores de red.
Distinciones y datos destacados
El DoS es distinto del acceso no autorizado o del robo de datos; su objetivo principal es la indisponibilidad, no la intrusión. Los ataques distribuidos complican la atribución porque el tráfico puede ser retransmitido a través de muchos hosts infectados. En muchas jurisdicciones, los marcos legales tratan los ataques DoS deliberados como actos delictivos cuando puede demostrarse una intención maliciosa.