¿Qué son los ataques DoS y DDoS?

DoS son las siglas de “Denial of Service”. Se trata de ataques informáticos, generalmente llevados a cabo localmente, por el cual el atacante busca bloquear un servidor o servicio mediante la sobrecarga del mismo o simplemente aprovechando un fallo que cause el bloqueo, y posteriormente el cierre del proceso o servicio del software afectado.

Otro tipo de ataque similar al DoS es el DDoS, o “Distributed Denial of Service”. La traducción es “ataque distribuido denegación de servicio”, y traducido de nuevo significa que varios piratas informáticos atacan al servidor desde muchos ordenadores a la vez para que deje de funcionar y debe realizarse a través de Internet.

Los piratas informáticos pueden, mediante estos ataques DoS, saltarse las medidas de seguridad de un equipo o servidor, así como también leer los valores de la memoria más allá de los límites del proceso e incluso conseguir permisos de administrador en el equipo.

Por el contrario, en los ataques DDoS, los atacantes generan un tráfico muy elevado hasta que el servidor víctima del ataque no es capaz de procesar todo el tráfico y termina por bloquearse, en el mejor de los casos.

Objetivo

Estos tipos de ataque no tienen como finalidad infectar un sistema con malware, sino que los atacantes buscan simplemente sobrecargar del ancho de banda de una red o un servidor, congestionar de los recursos del sistema y explotar posibles vulnerabilidades en el software y en los fallos de seguridad, entre otros.

ataques texto

Protección ante estos ataques

Los ataques DDoS contra servidores son muy difíciles de detectar a tiempo y sobre todo de solventarlos. Pero en caso de ser atacados hay que seguir varias técnicas que nos ayudarán a reducir el daño de estos ataques.

Bloquear IPs: si bloqueamos las listas negras en nuestro servidor, no podrán enviar solicitudes maliciosas.

Aplicar filtros: es necesario configurar varios filtros para omitir el tráfico y a través de estos protocolos evitar que el ataque sea efectivo.

SYN cookies: se trata de una medida de seguridad que se basa en enviar al cliente una cookie con la información SYN cifrada, evitando que se pueda saturar la memoria del servidor al dejarla almacenada.

Balanceo de carga: si se configuran varios servidores en balanceadores de carga, se podrá hacer frente a la sobrecarga aligerando nuestros servidores y dificultando el bloqueo.

A parte de todos estos pasos, otra forma de protegernos de estos ataques es contratando un CDN, para que actúe como servidor intermedio impidiendo a los piratas informáticos conectar directamente con nuestro servidor.

Community Manager y apasionada de las redes sociales

 

Acerca de

Nethive es una consultora tecnológica independiente especializada en la prestación de servicios informáticos con amplia experiencia en el sector de las telecomunicaciones.

En este blog nuestros técnicos publican información relevante sobre la industria tecnológica internacional, imprescindible para conocer, por ejemplo, ciberataques y riesgos que puedan comprometer la seguridad de su empresa.

Solicitar presupuesto sin compromiso

Ofrecemos servicios informáticos que ayudarán a su empresa a ser más eficiente, efectiva y competitiva. Si cree que podríamos encajar en sus necesidades, deje que nos pongamos en contacto.