Denegación de servicios

correp-

Da clic en la imagen para expandirla.

Técnica que busca saturar un servicio o consumir los recursos de un sistema para que colapse y no pueda atender solicitudes. Se suele llevar a cabo con ataques de fuerza bruta y son principalmente dirigidos a un objetivo en específico, el servicio. Cualquier servicio digital o electrónico accesible de manera pública, puede ser atacado, ya sea un sitio web, un servicio de mensajería o una red telefónica o de Internet.

  • Ej. Un sitio web recibe un gran volumen de visitas automatizadas y queda fuera de línea.
  • Ej. Una red de internet como un WiFi en un espacio público recibe un gran volumen de conexiones automatizadas y queda fuera de servicio.
  • Ej. Una red de telefonía móvil recibe un gran volumen de solicitudes o llamadas y ya no puede atender el servicio.

Posibles impactos:

  • Bloqueo parcial o total del servicio.
  • Pérdida de información en un proceso de comunicación ya que el canal de comunicación está caído o saturado.
  • Suplantación o alteración del servicio.
  • Se pueden generar campañas de censura.

Medidas de prevención si gestionas un servicio:

  • Modificar las configuraciones pre-establecidas del servicio.
  • Utilizar infraestructuras robustas y escalables con tal de soportar ataques de gran volumen cómo e.g. utilizar un  CDN  (Content Delivery Network) o infraestructura elástica.
  • Monitorear la actividad del servicio o sistema para detectar actividad sospechosa.

Medidas de prevención si utilizas un servicio:

  • Considerar un servicio de respaldo en caso de emergencia.
  • Considerar herramientas o servicios descentralizados.
  • En casos especiales, considerar servicios offline o analógicos.

Recursos