Denegación de servicios
Da clic en la imagen para expandirla.
Técnica que busca saturar un servicio o consumir los recursos de un sistema para que colapse y no pueda atender solicitudes. Se suele llevar a cabo con ataques de fuerza bruta y son principalmente dirigidos a un objetivo en específico, el servicio. Cualquier servicio digital o electrónico accesible de manera pública, puede ser atacado, ya sea un sitio web, un servicio de mensajería o una red telefónica o de Internet.
- Ej. Un sitio web recibe un gran volumen de visitas automatizadas y queda fuera de línea.
- Ej. Una red de internet como un WiFi en un espacio público recibe un gran volumen de conexiones automatizadas y queda fuera de servicio.
- Ej. Una red de telefonía móvil recibe un gran volumen de solicitudes o llamadas y ya no puede atender el servicio.
Posibles impactos:
- Bloqueo parcial o total del servicio.
- Pérdida de información en un proceso de comunicación ya que el canal de comunicación está caído o saturado.
- Suplantación o alteración del servicio.
- Se pueden generar campañas de censura.
Medidas de prevención si gestionas un servicio:
- Modificar las configuraciones pre-establecidas del servicio.
- Utilizar infraestructuras robustas y escalables con tal de soportar ataques de gran volumen cómo e.g. utilizar un CDN (Content Delivery Network) o infraestructura elástica.
- Monitorear la actividad del servicio o sistema para detectar actividad sospechosa.
Medidas de prevención si utilizas un servicio:
- Considerar un servicio de respaldo en caso de emergencia.
- Considerar herramientas o servicios descentralizados.
- En casos especiales, considerar servicios offline o analógicos.
Recursos