Conociendo los ataques de Denegación de Servicio (DoS)

- 12 feb 2008 @ 21:13 hs. -

Muchos de nosotros tenemos un blog (algunos incluso varios) donde hemos invertimos gran cantidad de tiempo e incluso dinero en un servidor donde subir nuestro propio CMS, entre otras cosas.
Por eso es importante evaluar cuales son los posibles ataques que pueden hacer que nuestra Web o nuestro blog se quede sin funcionar a causa del mal comportamiento de otros.
bots Conociendo los ataques de Denegación de Servicio (DoS)Estamos hablando de los ataques de denegación de servicio, también conocidos como DoS. ¿Qué quiere decir esto? Los ataques de denegación de servicio son básicamente una serie de actuaciones exteriores que provocan la caída del servidor.

Esto se produce porque nuestro servidor de alguna manera recibe demasiadas peticiones de carga, provocando que el servidor se sobrecargue y no consiga dar servicio a los usuarios reales. Estos son los conocidos ataques Dos (Denial of Service).

Un ejemplo muy fácil de entender para los menos expertos:
Imagínate que en una pizzería atienden las llamadas por teléfono. Normalmente cada cinco minutos llama alguien, así que no se suelen solapar las llamadas. De repente un cliente malhumorado de la pizzería decide fastidiar el servicio durante un rato de la siguiente manera: entre varios llamaran a la pizzería durante un par de horas sin parar. ¿Qué pasara? Que cuando los clientes reales quieran llamar a la pizzería no podrán hacer su pedido, ya que el teléfono estará ocupado.
Debemos de tener en cuenta que este tipo de ataques es mucho más común de lo que se piensa. Con esta explicación entenderéis que es lo que le está pasando a webs como Genbeta, Menéame o Error500.

La mayoría de estos ataques se llevan acabo gracias a miles o cientos de miles de usuarios comunes y corrientes, que sin darse cuenta, han convertido su PC en una especie de zombie (probablemente a través de algún virus, spyware, troyano, etc.) que el atacante tiene en su poder. Así, para realizar el ataque de denegación de servicio, el atacante le indica a estos cientos de miles de zombies que realicen una petición (request) a cierto website, y este al verse desbordado por tantas peticiones no tiene más remedio que colapsar.

Por eso es muy importante tomar algunas medidas mínimas, como instalar un firewall/antivirus en nuestro ordenador y así evitar colaborar con estos ataques que al fin y al cabo nos afectan a todos. Por cierto no dejéis de visitar otros post sobre seguridad:

Seguridad y performance de Windows XP Pro SP2
Firefox:10 Tips para reforzar la privacidad
103 Aplicaciones Gratuitas de Seguridad