Ataques
Páginas: 11 (2506 palabras)
Publicado: 19 de agosto de 2011
Un "ataque por denegación de servicio" (DoS, Denial of service) tiene como objetivo imposibilitar el acceso a los servicios y recursos de una organización durante un período indefinido de tiempo. Por lo general, este tipo de ataques está dirigido a los servidores de una compañía, para que no puedan utilizarse ni consultarse.
La denegación de servicio es una complicación que puede afectar acualquier servidor de la compañía o individuo conectado a Internet. Su objetivo no reside en recuperar ni alterar datos, sino en dañar la reputación de las compañías con presencia en Internet y potencialmente impedir el desarrollo normal de sus actividades en caso de que éstas se basen en un sistema informático.
La mayoría de los ataques de denegación de servicio aprovechan las vulnerabilidadesrelacionadas con la implementación de un protocolo TCP/IP modelo.
El ataque de denegación de servicio (DoS) por inundación SYN ("SYN
Flood") consigue consumir todos los recursos de la máquina, haciendo que sea necesario reiniciarla para volver a funcionar con normalidad.Cada vez que se realiza una conexión TCP/IP existe una negociación de tres pasos:
1. El cliente envía un paquete (paquete 1) al servidor con el bit SYN activado y permanece a la escucha.2. El servidor responde al cliente con un paquete de confirmación (paquete 2) y permanece a la escucha.
3. El cliente envía un tercer paquete (paquete 3) que consolida la conexión.La información recibida en el paquete 1 se conserva dentro de una cola para que pueda ser comparada con los datos recibidos en el paquete 3 y dar por establecida la conexión. Esta cola es de un tamaño limitado ytiene un tiempo de latencia muy elevado.
El ataque de inundación SYN consiste en llenar esa cola, mediante el envío de un gran número de paquetes 1 y nunca respondiendo con un paquete 3. En el momento en que se llena lacola, el sistema es incapaz de atender cualquier otra petición de conexión que reciba.
La protección contra este ataque consiste en añadir información en el paquete 2, de forma que no sea necesaria conservar en el servidor ningún dato sobre el cliente.
un ataquede denegación de servicio, también llamado ataque DoS (de las siglas en inglés Denial of Service), es un ataque a un sistema de ordenadores o red que causa que un servicio o recurso sea inaccesible a los usuarios legítimos. Normalmente provoca la pérdida de la conectividad de la red por el consumo del ancho de banda de la red de la víctima o sobrecarga de los recursos computacionales del sistema dela víctima.
Se genera mediante la saturación de los puertos con flujo de información, haciendo que el servidor se sobrecargue y no pueda seguir prestando servicios, por eso se le dice "denegación", pues hace que el servidor no de abasto a la cantidad de usuarios. Esta técnica es usada por los llamados crackers para dejar fuera de servicio a servidores objetivo.
Métodos de ataque
Un ataque...
La denegación de servicio es una complicación que puede afectar acualquier servidor de la compañía o individuo conectado a Internet. Su objetivo no reside en recuperar ni alterar datos, sino en dañar la reputación de las compañías con presencia en Internet y potencialmente impedir el desarrollo normal de sus actividades en caso de que éstas se basen en un sistema informático.
La mayoría de los ataques de denegación de servicio aprovechan las vulnerabilidadesrelacionadas con la implementación de un protocolo TCP/IP modelo.
El ataque de denegación de servicio (DoS) por inundación SYN ("SYN
Flood") consigue consumir todos los recursos de la máquina, haciendo que sea necesario reiniciarla para volver a funcionar con normalidad.Cada vez que se realiza una conexión TCP/IP existe una negociación de tres pasos:
1. El cliente envía un paquete (paquete 1) al servidor con el bit SYN activado y permanece a la escucha.2. El servidor responde al cliente con un paquete de confirmación (paquete 2) y permanece a la escucha.
3. El cliente envía un tercer paquete (paquete 3) que consolida la conexión.La información recibida en el paquete 1 se conserva dentro de una cola para que pueda ser comparada con los datos recibidos en el paquete 3 y dar por establecida la conexión. Esta cola es de un tamaño limitado ytiene un tiempo de latencia muy elevado.
El ataque de inundación SYN consiste en llenar esa cola, mediante el envío de un gran número de paquetes 1 y nunca respondiendo con un paquete 3. En el momento en que se llena lacola, el sistema es incapaz de atender cualquier otra petición de conexión que reciba.
La protección contra este ataque consiste en añadir información en el paquete 2, de forma que no sea necesaria conservar en el servidor ningún dato sobre el cliente.
un ataquede denegación de servicio, también llamado ataque DoS (de las siglas en inglés Denial of Service), es un ataque a un sistema de ordenadores o red que causa que un servicio o recurso sea inaccesible a los usuarios legítimos. Normalmente provoca la pérdida de la conectividad de la red por el consumo del ancho de banda de la red de la víctima o sobrecarga de los recursos computacionales del sistema dela víctima.
Se genera mediante la saturación de los puertos con flujo de información, haciendo que el servidor se sobrecargue y no pueda seguir prestando servicios, por eso se le dice "denegación", pues hace que el servidor no de abasto a la cantidad de usuarios. Esta técnica es usada por los llamados crackers para dejar fuera de servicio a servidores objetivo.
Métodos de ataque
Un ataque...
Leer documento completo
Regístrate para leer el documento completo.