Atacs de denegació de servei i per què ocorren
El terme Denegació de servei (DoS) fa referència a esdeveniments que fan que els sistemes en una xarxa informàtica no puguin utilitzar-se temporalment. Les denegacions de servei poden ocórrer accidentalment com a resultat de les accions preses pels usuaris o administradors de la xarxa, però sovint són atacs de DoS maliciosos .
Un dels famosos atacs DDoS (més en aquests avall) es va produir el divendres 21 d'octubre de 2016 i va fer que molts llocs web populars no es puguin utilitzar per a la major part del dia.
Atacs de denegació de servei
Els atacs de DoS exploten diverses debilitats en les tecnologies de la xarxa informàtica. Poden orientar servidors , enrutadors de xarxa o enllaços de comunicació de xarxa. Poden fer que les computadores i els enrutadors es tanquin ("bloquejar") i enllaçar-se amb el boira cap avall. No solen causar danys permanents.
Potser la tècnica DoS més famosa és Ping of Death. L'atac de Ping of Death funciona generant i enviant missatges de xarxa especials (específicament, paquets ICMP de mides no estàndard) que causen problemes als sistemes que els reben. En els primers dies de la web, aquest atac podria provocar que els servidors d'Internet sense protecció s'estavellin ràpidament.
En general, els llocs web moderns han estat salvaguardats contra els atacs de DoS, però certament no són immunes.
Ping of Death és un tipus de desbordament de memòria intermèdia atac Aquests atacs van sobrepassar la memòria de l'ordinador objectiu i trencar la seva lògica de programació enviant coses de mides més grans del que estava dissenyat per manejar. Existeixen altres tipus bàsics d'atacs de DoS
- inundar una xarxa amb activitat inútil perquè no es pugui passar un veritable trànsit. Els atacs TCP / IP SYN i smurf són dos exemples comuns.
- sobrecarregar la CPU del sistema de forma remota perquè no es puguin processar sol·licituds vàlides.
- canviar permisos o trencar la lògica d'autorització per evitar que els usuaris inicien sessió en un sistema. Un exemple comú consisteix a desencadenar una sèrie ràpida d'intents de sessió falsos que impedeixen que els comptes puguin iniciar sessió.
- esborrar o interferir amb aplicacions o serveis crítics específics per evitar el seu funcionament normal (fins i tot si el sistema i la xarxa en general són funcionals).
Els atacs de DoS són els més comuns en contra dels llocs web que proporcionen informació o serveis controvertits. El cost financer d'aquests atacs pot ser molt gran. Els implicats en la planificació o l'execució d'atacs estan subjectes a processaments penals com en el cas de Jake Davis (foto) del grup hacking Lulzsec.
DDoS - Denegació de servei distribuïda
Els atacs tradicionals per denegació de servei són activats per només una persona o ordinador. En comparació, un atac de denegació de servei distribuït (DDoS) implica múltiples parts.
Els atacs DDoS maliciosos a Internet, per exemple, organitzen un gran nombre d'ordinadors en un grup coordinat anomenat botnet que és capaç d'inundar un lloc de destinació amb immenses quantitats de tràfic de xarxa.
DoS accidents
Les denegacions de servei també poden desencadenar-se involuntàriament de diverses maneres:
- molts usuaris de sobte intenten accedir a una xarxa o servidor alhora, com ara visitar un lloc web públic on hi ha un esdeveniment social important
- els administradors de xarxa accidentalment desenganxen un cable o els routers de configuració incorrecta
- un sistema que s'infecta amb un virus informàtic o cuc