Ataque de denegación de servicio (DoS)
¿Qué es Ataque de denegación de servicio (DoS)?
Ataque de denegación de servicio (DoS)Ataque que agota el ancho de banda, la capacidad de cómputo, la memoria o los recursos aplicativos de un sistema para impedir el acceso de usuarios legítimos.
Un ataque de denegación de servicio (DoS) satura un único objetivo —servidor, aplicación, enlace o dispositivo— desde una o pocas fuentes, con el fin de degradar o detener su funcionamiento. Las técnicas van desde inundaciones volumétricas (saturar el ancho de banda) y abuso de protocolos (p. ej., SYN floods que agotan el estado de conexión) hasta el agotamiento de recursos en la capa de aplicación (ataques HTTP lentos, consultas costosas) y fallos lógicos que provocan el bloqueo del servicio. Aunque proviene de un origen único o un grupo reducido (lo que lo distingue del DDoS), sigue siendo muy eficaz contra sistemas mal dimensionados. Las defensas incluyen limitación de tasas, planificación de capacidad, anycast, filtrado en el proveedor y endurecimiento del código frente a entradas amplificadoras.
● Ejemplos
- 01
Un atacante usa un solo host para enviar conexiones Slowloris que mantienen ocupados los hilos del servidor web hasta que no acepta nuevos clientes.
- 02
Una vulnerabilidad permite que una sola petición HTTP consuma gigabytes de memoria y bloquee el servicio.
● Preguntas frecuentes
¿Qué es Ataque de denegación de servicio (DoS)?
Ataque que agota el ancho de banda, la capacidad de cómputo, la memoria o los recursos aplicativos de un sistema para impedir el acceso de usuarios legítimos. Pertenece a la categoría de Ataques y amenazas en ciberseguridad.
¿Qué significa Ataque de denegación de servicio (DoS)?
Ataque que agota el ancho de banda, la capacidad de cómputo, la memoria o los recursos aplicativos de un sistema para impedir el acceso de usuarios legítimos.
¿Cómo defenderse de Ataque de denegación de servicio (DoS)?
Las defensas contra Ataque de denegación de servicio (DoS) combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.