Un ataque de Denegación de Servicio (DoS) es una amenaza cibernética que tiene como objetivo hacer que un recurso de red, sistema o servicio sea inaccesible a sus usuarios legítimos. Los atacantes inundan el objetivo con un volumen abrumador de tráfico malintencionado o solicitudes, sobrecargando la infraestructura hasta que deja de funcionar correctamente.

Tipos

1. DoS Basado en Volumen: Este tipo de ataque inunda la red con una cantidad masiva de tráfico para agotar el ancho de banda disponible.
2. DoS Basado en Protocolo: Ataca elementos de la capa de protocolo para consumir todos los recursos disponibles en los servidores, como conexiones abiertas o sesiones de comunicación.
3. DoS Basado en Aplicaciones: Se centra en aplicaciones específicas, sobrecargando con solicitudes que requieren una cantidad desproporcionada de procesamiento y servidor, como llenar un formulario web repetidamente con datos.

Técnicas

• Amplificación: Los atacantes explotan vulnerabilidades en los sistemas para amplificar el volumen de ataque, utilizando menos recursos para causar más daño.
• Reflexión: El tráfico malicioso se dirige desde otros sistemas comprometidos, haciendo que parezca que muchas máquinas están solicitando servicios simultáneamente, lo cual complica la defensa y el rastreo.
• Explotación de Debilidades Específicas: Apuntar a configuraciones específicas de hardware o software que son conocidas por ser menos capaces de manejar cargas inusuales.