Ataque de denegación de servicio
En informática , un ataque de denegación de servicio ( ataque DoS ) es un ataque cibernético en el que el perpetrador busca hacer que una máquina o recurso de red no esté disponible para sus usuarios previstos interrumpiendo de forma temporal o indefinida los servicios de un host conectado a una red . La denegación de servicio generalmente se logra inundando la máquina o recurso de destino con solicitudes superfluas en un intento de sobrecargar los sistemas y evitar que se cumplan algunas o todas las solicitudes legítimas. [1]
En un ataque de denegación de servicio distribuido ( ataque DDoS ), el tráfico entrante que inunda a la víctima se origina en muchas fuentes diferentes. Esto efectivamente hace que sea imposible detener el ataque simplemente bloqueando una sola fuente. [2]
Un ataque DoS o DDoS es similar a un grupo de personas que abarrotan la puerta de entrada de una tienda, lo que dificulta la entrada de clientes legítimos y, por lo tanto, interrumpe el comercio.
Los perpetradores criminales de ataques DoS a menudo se dirigen a sitios o servicios alojados en servidores web de alto perfil , como bancos o pasarelas de pago con tarjeta de crédito . La venganza , el chantaje [3] [4] [5] y el activismo [6] pueden motivar estos ataques.
Panix , el tercer ISP más antiguo del mundo, fue el objetivo de lo que se cree que es el primer ataque DoS. El 6 de septiembre de 1996, Panix fue objeto de un ataque de inundación SYN , que provocó la caída de sus servicios durante varios días mientras los proveedores de hardware, en particular Cisco, encontraban una defensa adecuada. [7]
Khan C. Smith realizó otra demostración temprana de ataque DoS en 1997 durante un evento DEF CON , interrumpiendo el acceso a Internet a Las Vegas Strip durante más de una hora. El lanzamiento del código de muestra durante el evento condujo al ataque en línea de Sprint , EarthLink , E-Trade y otras corporaciones importantes en el año siguiente. [8]
