jueves, 20 de julio de 2006

¿Qué es un ataque de denegación de servicios?



Meses atrás una importante empresa de servicios de telecomunicaciones de nuestro país fue víctima de un ataque misterioso. Este fue ataque denominado denegación de servicios.

En uno de estos ataques, el intruso intenta evitar que usuarios legítimos accedan a información o servicios. Para ello, el intruso apunta a su computador o a su conexión de red, o a los computadores y redes del sitio que usted quiere usar, evitando así que usted pueda accesar su correo electrónico, ver una página web, una cuenta en línea (la de su banco, por ejemplo), u otro servicio que reside en el computador afectado.

El más común y obvio ataque de denegación de servicio ocurre cuando un atacante "inunda" una red con información. Por ejemplo, cuando usted escribe una URL en su computador para ver una cierta página web, está haciendo una solicitud a través de Internet para que un computador le envíe información (una página web). Dicho computador puede procesar un cierto número de solicitudes a la vez, de manera que si un atacante puede sobrecargar al servidor con solicitudes, no podrá procesar más requerimientos. Ese es un ataque de "denegación de servicios", porque usted ya no puede accesar el sitio.

Un atacante puede usar mensajes de correo spam para lanzar un ataque similar a su casilla de correo electrónico. Ya sea que usted tenga una cuenta entregada por su empleador, o una cuenta gratis de un servicio como Yahoo o Hotmail, usted tiene asignada una cuota de espacio en disco, que limita la cantidad de mensajes (y su tamaño) que puede almacenar allí. Al enviar muchos mensajes, o de mucho tamaño, un atacante puede consumir el espacio reservado para ese efecto, evitando que luego pueda recibir mas mensajes.

Para mayor información acceda a CLCERT

No hay comentarios.: