Tipos de Ataques DoS

denegacion de servicio distribuida

Originalmente los ataques DoS involucraban un solo sistema atacando a otro.Si bien un ataque DoS podria llevarse a cabo de manera similar hoy,la mayoria de los ataques DoS actuales involucran una serie de sistemas bajo el control del atacante,todos atacando simultaneamente el objetivo.Esta coordinacion de los sitemas de ataque se conoce como una  denegacion de servicio distribuida (DDoS) y a menudo es el mecanismo de eleccion cuando se llevan  a cabo los otros tipos de ataque enumerados a continuacion.Incluso hay servicios de estres tambien conocidos como Booter.Aparentemente contratados para probar los propios sistemas que podrian utilizarse facilmente para DDoS un objetivo desprevenido.

DENEGACION DE SERVICIO DIRIGIDA A LA RED

Conocido como un ataque de consumo de ancho de banda el atacante intentara utilizar todo el ancho de banda de red disponible de modo que el trafico legitimo ya no pueda pasar hacia los sistemas del objetivo.Ademas los atacantes pueden usar denegacion de servicio de reflexion distribuida (DRDoS) para engañar a otros sistemas involuntarios para que ayuden en el ataque inundando el objetivo con trafico de red.Durante este ataque a los usuarios y sistemas legitimos se les niega el acceso que normalmente tienen a otros sistemas en la red atacada.Una variante de este ataque con resultados similares implica alterar la red en si al apuntar a dispositivos de infraestructura de red como por ejemplo enrutadores o puntos de acceso inalambrico de modo que ya no permitan que el trafico de red fluya hacia sistemas especificos como de constumbre lo que lleva a resultados similares de denegacion de servicio sin la necesidad de inundaciones.

DENEGACION DE SERVICIO DIRIGIDA AL SISTEMA

Estos ataques se centran en socavar la usabilidad de los sitemas especificos.El agotamiento de recursos es un vector de ataque comun, donde los recursos limitados del sistema son intecionadamente utilizados por el atacante para paralizar las operaciones normales del objetivo.Por ejemplo la inundacion SYN es un ataque dirigido al sistema que utilizara todas las conexiones de red entrantes disponibles en un objetivo,evitando que usuarios y sistemas legitimos establezcan nuevas conexiones de red.Los resultados de un ataque dirigido al sistema pueden variar desde una interrupcion menor o desaceleracion hasta fallos directos del sistema.Si bien no es comun un ataque permanente de denegacion de servicio (PDoS) puede incluso dañar a un objetivo hasta el punto de que debe repararse o reemplazarse fisicamente.

Ataques de denegacion de servicio dirigidos

DENEGACION DE SERVICIO DIRIGIDA A LA APLICACION

Dirigirse a la aplicacion es un vector popular para los ataques DoS.Algunos de estos ataques utilizan el comportamiento habitual de la aplicacion para crear una situacion de denegacion de servicio.Ejemplos de esto incluyen bloquear a los usuarios de sus cuentas o hacer solicitudes que enfaticen un componente integral de la aplicacion hasta el punto en que otros usuarios no puedan acceder o usar la aplicacion como se esperaba.Otros ataques dirigidos a aplicaciones dependen de vulnerabilidades en la aplicacion,como activar una condicion de error que bloquea la aplicacion o utilizar un exploit que facilita el acceso directo al sistema para reforzar aun mas el ataque DoS.

COMO TRATAR LOS ATAQUES DOS

Las siguientes sugerencias pueden ayudar a reducir la superficie de ataque de una organizacion y atenuar los posibles estragos de un ataque DoS.

Revisar la arquitectura y la implementacion de la aplicacion,no hay que permitir que las acciones del usuario agoten los recursos del sistema no permita que las acciones del usuario consuman en exceso los componentes de la aplicacion y asegurese de buscar recursos disponibles en internet que tengan sugerencias de mejores practicas.

MONITOREAR Y ALERTAR

El trafico de red para alertar sobre aumentos inesperados en el trafico puede crear conciencia sobre los ataques DoS dirigidos a la red.El analisis del origen y tipo de trafico puede proporcionar informacion adicional.

El estado del sistema y capacidad de respuesta con comprobaciones de estado frecuentes de cada sistema y su capacidad de respuesta para ayudar a identificar ataques DoS dirigidos al sistema.

Estado de la aplicacion y su capacidad de respuesta con comprobaciones de estado frecuentes de los componentes de la aplicacion y su capcidad para realizar su tarea diseñada dentro de un plazo previsto.Esto puede ayudar a detectar ataques DoS dirigidos a aplicaciones.

Denegacion de servicio

En Antimalwares disponemos de soluciones de monitorizacion para bloquear y detener este tipo de ataques.Las empresas deben tener un plan de mitigacion y capacidad para los diferentes tipos de ataque.Los ataques de denegacion de servicio son un prblema los suficientemente grande como para que muchos fabricantes ofrezcan mecanismos y estrategias de mitigacion.

Si bien los ataques de denegacion de servicio siguen siendo una amenza continua su impacto puede reducirse mediante una revision y monitorizacion cuidadosa.