Por Panda Software www.pandasoftware.es Madrid, 25 de octubre, 2002 -- Hoy, en Oxygen3 24h-365d vamos a explicar los ataques distribuidos de denegación de servicios DDoS (Denial of Service -DDoS-), a raíz del ataque que han sufrido los principales servidores DNS de Internet esta semana, y del que se han hecho eco varios medios de comunicación(*). Los ataques de denegación de servicio DoS son, en realidad, algunos de los más simples en lo que a dificultad técnica se refiere, ya que no realizan intrusiones dentro de los sistemas ni llevan a cabo ningún tipo de modificación en la información que éstos contienen. Su único fin consiste en impedir a los usuarios acceder a los servicios que ofrece el servidor, para lo que acapara todos los recursos del sistema realizando múltiples peticiones. En condiciones normales, un servidor tiene un caudal de tráfico mayor y más recursos que el ordenador del atacante, por lo que es complicado que desde una sola máquina cliente pueda desbordarse el límite de un servidor. Es en este contexto donde surgen los ataques distribuidos de denegación de servicio (DDoS), que se basan en coordinar agresiones desde varias máquinas clientes hacia un servidor, en un intento de desbordar su capacidad de respuesta. Los ataques DDoS pueden ser realizados por un grupo de personas que se coordinan para dirigir el tráfico de sus respectivas máquinas a los objetivos fijados, aunque lo más habitual es que sea obra de una sola persona. Los servidores DNS que esta semana sufrieron el ataque son los encargados de traducir los nombres de dominio en direcciones IP y viceversa. El impacto fue menor de lo esperado gracias a la propia infraestructura de Internet, que establece una red de jerarquías distribuidas que permite delegar la mayoría de las peticiones a servidores DNS intermedios repartidos por toda la Red. Aunque el ataque se focalizó y puso en aprieto a algunos de los 13 servidores raíz que ocupan el escalón superior, los usuarios apenas percibieron sus efectos.
http://www.washingtonpost.com/wp-dyn/articles/A828-2002Oct22.html http://www.pcworld.com/news/article/0,aid,106239,00.asp
|
