miércoles, 21 de abril de 2010

DoS y DDoS

DOS (Denial of Service) y DDoS(Distributed Denial of Service)


Una técnica de ataque que consiste en hacer inaccesible el o los recursos de un sistema de computación a los clientes de este.

Generalmente este tipo de ataques se lo llevan a cabo saturando el ancho de red o haciendo un número grande de solicitudes del servicio.

Un ataque DoS puede ser perpetrado en un numero de formas. Aunque básicamente consisten en :
  • Consumo de recursos computacionales, tales como ancho de banda, espacio de disco, o tiempo de procesador.
  • Alteración de informacion de configuración, tales como información de rutas de encaminamiento.
  • Alteración de información de estado, tales como interrupción de sessiones TCP (TCP reset).
  • Interrupción de componentes físicos de red.
  • Obstrucción de medios de comunicación entre usuarios de un servicio y la victima, de manera que ya no puedan comunicarse adecuadamente.

La diferencia de DDoS (Distributed Denial of Service) con DoS, es que en el primero el atacante se hace con el control de otros computadorespara poder llevar a cabo su tarea.

Los administradores de red deben tomar medidas de prevención y detección de estas amenazas. Ya que un ataque de estos pueden ser sutil o muy catastrófico para una organización.

Entre las recomendaciones que se deben tomar están las siguientes:

  • Tener un servidor de Logs
  • HoneySpots
  • Firewalls
  • Sniffers
  • entre otros.





No hay comentarios:

Publicar un comentario