Tipos de ataques DoS DDos

Los ataques de denegación de servicio o DoS, DDos(Denial of Service), es un tipo de ataque a una red que está diseñado para tumbar servidores web por inundación de tráfico . Muchos ataques Dos, llevan al máximo los protocolos TCP / IP hasta que los hacen caer. Para todos los ataques DoS existen soluciones de software más o menos efectivas dependiendo del tipo de ataque, que los administradores del sistema pueden y deben instalar para mitigar el daño causado por los ataques. De la misma forma que los virus , los nuevos ataques de denegación de servicio están en constante evolución, siempre dependiendo del tipo de hacker.

Ataques por Saturación
Su máximo objetivo es llevar al extremo y saturar algún recurso que sea clave para el sistema, entre los que se incluyen el tiempo de CPU, memoria, ancho de banda, accesos a sistemas, espacio en disco o alimentación de los sistemas. Este tipo ha sido utilizado en múltiples ataques que ha realizado el grupo Anonymous, en la que se coordinan un gran número de atacantes, también es el mas común, por ser el mas sencillo de realizar.
Ataque a la configuración
Su objetivo es cambiar, borrar o dañar la configuración de alguna de las partes básicas del sistema, normalmente servidores, routers, etc… . Estas alteraciones realizan cambios críticos en el sistema afectado, dejándolo fuera de servicio.

Un ejemplo seria el realizo el grupo Syrian Electronic Army contra el periódico New York Times, en el cual consiguieron acceso a una cuenta con privilegios del registrador de dominios y modificaron la configuración de los DNS, redirigiendo el tráfico a otro servidor. Otro ejemplo es usar una vulnerabilidad específica, como la reportada en los productos Omron NS Series HMI que permitió modificar la configuración de los dispositivos.
Ataque destructivo
El resultado del ataque es la destrucción o alteración física de alguno de los componentes del sistema. Aunque en un primer momento para realizar este tipo de ataques era casi siempre necesario tener acceso físico al sistema, hoy en día con la conexión a Internet de los sistemas de control industrial es más fácil realizar este tipo de ataque de forma remota.

El ataque contra una fábrica de acero alemana en diciembre del 2014 es un claro ejemplo. Este ataque causó grandes daños físicos, siendo uno de los primeros ataques de denegación de servicio de tipo destructivo realizado de forma remota que afectó a los elementos físicos de un sistema de control industrial. Los atacantes utilizaron la técnica de spear-phishing para acceder a la red corporativa de la fábrica, para posteriormente infiltrarse en el sistema de control industrial. El ataque afectó a numerosos sistemas, imposibilitando el apagado controlado del alto horno de la fábrica, lo que causo grandes daños.
Ataque disruptivo
Lo que se hace es provocar una interrupción de comunicación entre dos dispositivos al alterar el estado de la información, haciendo imposible la trasferencia de datos. Un ejemplo es el reinicio no solicitado de sesiones TCP (TCP reset attack). Muy usado debido a su sencillez.
Ataque obstructivo
Con esta técnica se trata de impedir o cortar la comunicación entre dos ip o isp, impidiendo que la víctima se pueden comunicar de forma estable. Un ejemplo sería el filtrado de dirección IPs que realiza por ISP, filtrado de paquetes DNS,… Este tipo de técnicas se utilizan a menudo por motivos legales/judiciales, como ocurre en Golden Shield Project en China.

facebook Tipos de ataques DoS DDostwitter Tipos de ataques DoS DDosgoogle Tipos de ataques DoS DDosdiggit Tipos de ataques DoS DDospinterest Tipos de ataques DoS DDoslinkedin Tipos de ataques DoS DDosprint Tipos de ataques DoS DDosemail Tipos de ataques DoS DDosSi te gusto, comparte el articulo.

Artículos Relacionados

Agregar comentario


*

Recibe nuestro newsletter

Suscribete a nuestro newsletter y mantente informado con nuestros últimos artículos, noticias y más. Todo completamente gratis.