La inaccesibilidad de un servicio de Internet se denomina DoS (Denegación de Servicio). La denegación de este servicio suele ser el resultado de ataques de hackers, los llamados ataques DoS o ataques DDoS (Distributed Denial of Service).
El fallo de un servicio de Internet (DoS; Denial of Service) puede tener varias causas, siendo la más común una sobrecarga de la respectiva red de datos. Esto puede ocurrir involuntariamente, pero también puede ser causado por un ataque dirigido desde el exterior a los servidores u otros componentes. En este último caso, se envían tantas peticiones a un servidor en muy poco tiempo que éste ya no puede procesarlas y se colapsa.
Diferencia entre DoS y DDoS
Sin embargo, existe una seria diferencia entre los ataques DoS y DDoS (Distributed Denial of Service). Para un ataque DoS, un hacker sólo necesita una única conexión a Internet a través de la cual quiere abusar de una vulnerabilidad en un software o inundar un objetivo específico con accesos ficticios. Por lo general, se trata de recursos del servidor, como la CPU o la memoria RAM, que se van a sobrecargar.
Un ataque DDoS, en cambio, implica a varios o muchísimos dispositivos que pueden estar ampliamente distribuidos por Internet, pero que siempre están conectados entre sí. En este caso, varias personas y ordenadores participan en el ataque para paralizar la estructura de la red con enormes cantidades de datos. Por lo tanto, un ataque DDoS es más difícil de defender que un ataque DoS.
La forma en que se lleva a cabo también es diferente. En pocas palabras, un DoS se lleva a cabo mediante scripts o herramientas correspondientes programados por el propio hacker. Los DDoS son ejecutados por un gran número de dispositivos conectados en red -los llamados botnets- que han sido previamente infectados con malware sin que sus propietarios lo sepan. El atacante es capaz de controlar todos estos dispositivos, PCs, smartphones, routers, etc., desde su ordenador y conectarlos entre sí para el ataque.
Motivos de los hackers para el DoS y el DDoS
El pasado ha demostrado que los ataques descritos han sido y son llevados a cabo por individuos, pequeños grupos, organizaciones, empresas e incluso estados, pero con diferentes motivos. Estos pueden ser de carácter puramente ideológico, es decir, libres de intereses económicos, pero también pueden servir para el chantaje o la eliminación de la competencia no deseada.
Toda empresa debe ser consciente de que los ciberataques de este tipo no se pueden evitar. Por lo tanto, deben adoptarse medidas preventivas y defensivas eficaces. Entre ellas, la supervisión del tráfico de datos y la comprobación de direcciones IP y ubicaciones sospechosas o críticas, o el filtrado de colecciones de datos llamativas. Los ataques de prueba simulados por los proveedores de servicios apropiados también pueden ayudar a descubrir y eliminar las vulnerabilidades del propio sistema y, por tanto, a prevenir los ataques DoS o DDoS.