Ataques y amenazas
Ataque de denegación de servicio (DoS)
Definición
Ataque que agota el ancho de banda, la capacidad de cómputo, la memoria o los recursos aplicativos de un sistema para impedir el acceso de usuarios legítimos.
Ejemplos
- Un atacante usa un solo host para enviar conexiones Slowloris que mantienen ocupados los hilos del servidor web hasta que no acepta nuevos clientes.
- Una vulnerabilidad permite que una sola petición HTTP consuma gigabytes de memoria y bloquee el servicio.
Términos relacionados
Ataque distribuido de denegación de servicio (DDoS)
Ataque de denegación de servicio lanzado desde muchas fuentes distribuidas a la vez —normalmente una botnet— para saturar el ancho de banda, la infraestructura o la aplicación del objetivo.
Inundación SYN (SYN flood)
Ataque DoS basado en TCP que envía multitud de paquetes SYN sin completar el handshake de tres pasos, agotando los recursos de estado de conexión del objetivo.
Ping de la muerte
Ataque DoS heredado que envía paquetes ICMP echo malformados o de tamaño excesivo y provoca el bloqueo, cuelgue o reinicio de las pilas TCP/IP vulnerables al reensamblarlos.
Ataque Teardrop
Ataque DoS heredado que envía fragmentos IP con desplazamientos solapados o malformados para colapsar pilas TCP/IP que gestionan mal el reensamblado.
Ataque LAND
Ataque DoS heredado que envía un paquete TCP SYN falsificado cuya IP y puerto de origen coinciden con los de destino, provocando bucles o caídas en sistemas vulnerables.
Bomba fork
Técnica de denegación de servicio en la que un proceso se duplica repetidamente, agotando tablas de procesos, memoria y CPU del equipo.