Existen varios tipos de ataques de denegación de servicio (DoS) y sus variantes. A continuación, se describen los principales tipos junto con ejemplos:
1. Ataque DoS (Denial of Service)
Un ataque DoS es un intento de hacer que un recurso de red (como un servidor o un sitio web) sea inaccesible para sus usuarios legítimos. Este tipo de ataque generalmente proviene de una única fuente.
Ejemplos:
- Ping of Death: Envía paquetes ping malformados o sobredimensionados que causan que el sistema objetivo se bloquee.
- SYN Flood: Envia múltiples solicitudes SYN (inicio de conexión TCP) al servidor, pero nunca completa el proceso, agotando los recursos del servidor.
2. Ataque DDoS (Distributed Denial of Service)
Un ataque DDoS es similar al DoS, pero proviene de múltiples fuentes coordinadas (botnets), haciendo que sea más difícil de mitigar.
Ejemplos:
- UDP Flood DDoS: Se envían grandes cantidades de paquetes UDP desde múltiples dispositivos hacia el objetivo, saturando el ancho de banda.
- Amplificación DNS/NTP: Se utilizan servidores DNS o NTP mal configurados para amplificar el tráfico y dirigirlo hacia el objetivo, causando una saturación masiva.
3. EDoS (Economic Denial of Sustainability)
El ataque EDoS busca causar un impacto económico a un servicio que cobra por el uso de recursos, como los servicios en la nube. En lugar de simplemente derribar el servicio, este tipo de ataque intenta inflar los costos de operación de la víctima.
Ejemplos:
- Ataques en Servicios Cloud: Se genera tráfico falso hacia servicios en la nube, haciendo que la víctima pague por los recursos escalados automáticamente, como el ancho de banda o procesamiento generando facturas de miles de dolares en tan solo un par de dias.
4. PDoS (Permanent Denial of Service)
También conocido como «Phlashing», este ataque intenta dañar permanentemente el hardware objetivo mediante el envío de actualizaciones o comandos maliciosos, dejando los dispositivos inoperativos.
Ejemplos:
- Firmware Corruption: El atacante envía actualizaciones maliciosas o comandos que corrompen el firmware del dispositivo, haciéndolo inservible.
5. RDoS (Ransom Denial of Service)
En un ataque RDoS, los atacantes amenazan con lanzar un ataque DDoS a menos que se pague un rescate.
Ejemplos:
- Extorsión a Empresas: Grupos como «Armada Collective» han enviado correos electrónicos a empresas exigiendo un pago para evitar ataques DDoS.
6. Ataques de Denegación de Servicio por Amplificación
Estos ataques utilizan servidores intermediarios para aumentar la cantidad de tráfico enviado al objetivo.
Ejemplos:
- Amplificación DNS: Se envían pequeñas solicitudes DNS a un servidor con una dirección IP falsificada, haciendo que el servidor responda con grandes cantidades de datos al objetivo.
- Amplificación NTP: Similar a la amplificación DNS, pero utilizando servidores de Protocolo de Tiempo de Red (NTP) para amplificar el tráfico.
Cada tipo de ataque tiene su propia metodología y objetivos específicos, pero en general, todos buscan interrumpir la disponibilidad de un servicio o causar un daño económico o técnico a la víctima.
Lo bueno que ahora existen muchas maneras de mitigar esta clase de amenasas, no como en mis viejos tiempos que cuidaba servidores, todo era a full configuracion de iptables y diversas reglas del apache, terribles tiempos.
