Denial of Service (DoS)
Eduardo Domingo 31 de Diciembre del 2006
DoS es el nombre de un problema en un sistema que se ocurre cuando un servicio (por ej. el servicio que hace posible ver las páginas web) se satura y niega el servicio, por lo que si por ejemplo la página de Apple tiene un DoS, desde el momento en que inicia la saturación hasta que reinicien el servicio, o a veces hasta que reinicien el servidor, no podrás entrar a la página (en tu navegador diría que no respondió el servidor), lo que representaría un problema grave a las ventas de la compañía.
¿Cómo ocurre esto?
Un DoS es normal si muchas personas están usando el mismo servicio de un servidor y si el servidor no está planeado para soportar a tantas personas entonces te pondrá en una cola de espera hasta regresar a su capacidad normal, o sea, te denegará el servicio (Denial of Service) mientras tanto.
Eso en cuanto a DoS normales, pero hay DoS que no ocurren necesariamente por una saturación de peticiones, sino que se deben a errores en la programación que provocan generalmente la denegación a todos los servicios porque la computadora que funge como servidor está usando todos sus recursos. Por ejemplo hace poco salío una vulnerabilidad que hace que los servidores con el puerto 445 (microsoft rpc) abierto con un código que alguien publicó se cae el servidor, o sea, si vieramos lo que le pasa al servidor saldría como si el servidor estuviera usando el 100% del CPU sin realmente hacer nada, mas que dar vueltas a lo tonto, digamoslo asi.
Ataques DoS
Ahora si alguien sabe todo esto y anda de ocioso podría idear maneras de provocar DoS, o sea, un ataque DoS. Las dos maneras en las que se puede llevar a cabo es aprovechándose de una vulnerabilidad como la que se mencionó anteriormente, y la otra es idear una manera para que muchísimas computadoras traten de usar el mismo servicio en un servidor remoto, ya que ni el servidor más poderoso tiene capacidad infinita.
La segunda forma de ataque es la más popular y es la más peligrosa porque ningún sistema aunque tenga todas las actualizaciones de seguridad puede decidir si está saturado “de manera normal” o si está siendo víctima de un ataque. Para lograr ataques efectivos los crackers del mundo usan computadoras infectadas con troyanos que están prácticamente a su servicio para cuando quieran hacer de las suyas.
Como podrán ver ésto puede representar pérdidas impresionates de dinero a una empresa, y por más seguridad que tenga puede llegar a ocurrir un problema como éstos, hace algún tiempo le hicieron efectivos ataques DoS a Yahoo. Y aunque un DoS no implica robo de datos es un problema tan importante como ese.
Lo pongo no para que se pongan a ver como aprenden a atacar asi, sino para que se cuiden de éstos ataques y piensen que tan graves pueden llegar a ser.
[...] Es llamado UXSS, Cross Site Scripting Universal, quiere decir que puedes estar en un sitio y ejecutar código como si estuvieras en otro simplemente por que tu computadora almacene documentos PDF, pueden causar ataques de DoS (Denial of Service) en Internet Explorer y Inyeccion de código en Firefox. [...]