Denegación de servicios

correp-

Da clic en la imagen para expandirla. 

Técnica que busca saturar un servicio o sistema para que colapse y no pueda atender peticiones. Se suele llevar a cabo con ataques de fuerza bruta y son principalmente dirigidos a un objetivo en específico, el servicio. Cualquier servicio en línea accesible de manera pública, puede ser atacado, ya sea un sitio web o un servicio de mensajería.

  • Ej. Un sitio web recibe un gran volumen de visitas automatizadas y queda fuera de línea.
  • Ej. Una red de internet como un WiFi en un espacio público recibe un gran volumen de visitas automatizadas y queda fuera de servicio.
  • Ej. Una red de telefonía móvil recibe un gran volumen de solicitudes o llamadas y ya no puede atender el servicio.

 

Posibles riesgos:

  • Bloqueo parcial o total del servicio
  • Pérdida de información en un proceso de comunicación ya que el canal de comunicación está bloqueado
  • Suplantación o alteración del servicio
  • Se pueden generar campañas de censura y desprestigio

 

Medidas de prevención:

  • Utilizar sistemas que cuenten con infraestructuras robustas y escalables con tal de soportar ataques de gran volumen
  • Modificar las configuraciones pre-establecidas de los servicios para que no sean fácilmente detectables
  • Monitorear la actividad del servicio o sistema para detectar comportamientos anormales
  • Utilizar sistemas de apoyo como un CDN que detectan y bloquean visitas automatizadas (Content Delivery Network) Ej. Deflect y CloudFlare