INFORME: ¿Qué es un ataque DOS?
Existen varios métodos para impedir el acceso a un servicio de red. Entre ellos, la variante mas conocida son los DOS (Denial of Service). Este tipo de ataque consiste en colapsar el servidor mediante alguna técnica que impida a los usuarios acceder a los recursos ofrecidos, generalmente páginas web.
(Libertad Digital) Los distintos métodos empleados rondan desde el ataque por inundación de tráfico, por sobrecarga del número de conexiones, utilización de exploits remotos... etc. Básicamente, consiste en hacer más llamadas a la página web de las que el servidor puede soportar, lo que causa un bloqueo automático de la máquina y, como consecuencia, deja de servir páginas web.
En general, para evitar este tipo de ataques es conveniente, entre otras medidas, auditar el servidor e identificar qué contenidos se sirven dinámicamente, ya que estos son los que tienen más riesgo de ser explotados porque consumen recursos del servidor (por ejemplo, cgis, phps, etc). Además, el contenido dinámico debería servirse desde otros servidores para evitar que pueda hacerse un ataque a todo un site por un Cgi, por ejemplo.
También se debe verificar la accesibilidad del servidor desde el exterior, permitiendo únicamente aquellos servicios imprescindibles; configurar un firewall (cortafuegos) para evitar accesos desde el exterior y poder cortar ataques en caso de identificar las direcciones de las que provienen; y utilizar sistemas de balanceo para soportar más carga en los servidores, ya que, a la vez que se mejora el servicio al usuario, se reduce la posibilidad de dejar de ofrecer el servicio a causa de un ataque DOS.
- Radarbot
- Libro
- Curso
- Escultura