Ataque de denegación de servicio
En informática , un ataque de denegación de servicio ( ataque DoS ) es un ciberataque en el que el perpetrador busca hacer que una máquina o recurso de red no esté disponible para sus usuarios previstos interrumpiendo temporal o indefinidamente los servicios de un host conectado a una red . La denegación de servicio generalmente se logra inundando la máquina o el recurso de destino con solicitudes superfluas en un intento de sobrecargar los sistemas y evitar que se cumplan algunas o todas las solicitudes legítimas. [1]
En un ataque distribuido de denegación de servicio ( ataque DDoS ), el tráfico entrante que inunda a la víctima se origina en muchas fuentes diferentes. Esto efectivamente hace que sea imposible detener el ataque simplemente bloqueando una sola fuente. [2]
Un ataque DoS o DDoS es análogo a un grupo de personas que se apiñan en la puerta de entrada de una tienda, lo que dificulta la entrada de clientes legítimos y, por lo tanto, interrumpe el comercio.
Los autores criminales de ataques DoS a menudo tienen como objetivo sitios o servicios alojados en servidores web de alto perfil , como bancos o pasarelas de pago con tarjeta de crédito . La venganza , el chantaje [3] [4] [5] y el activismo [6] pueden motivar estos ataques.
Panix , el tercer ISP más antiguo del mundo, fue el objetivo de lo que se cree que es el primer ataque DoS. El 6 de septiembre de 1996, Panix fue objeto de un ataque de inundación SYN , que provocó la caída de sus servicios durante varios días mientras los proveedores de hardware, en particular Cisco, buscaban una defensa adecuada. [7]
Khan C. Smith hizo otra demostración temprana del ataque DoS en 1997 durante un evento DEF CON , interrumpiendo el acceso a Internet al Strip de Las Vegas durante más de una hora. La publicación de código de muestra durante el evento llevó al ataque en línea de Sprint , EarthLink , E-Trade y otras corporaciones importantes en el año siguiente. [8]
